ANLISIS DE RIESGOS POR PROCESOS BASADO EN LA NORMA ISO

31000:2011 PARA EL CENTRO COMERCIAL PREMIER EL LIMONAR CALI

COLOMBIA

NGELA PATRICIA ZAPATA SUREZ

UNIVERSIDAD AUTNOMA DE OCCIDENTE

FACULTAD DE CIENCIAS ECONMICAS Y ADMINISTRATIVAS
DEPARTAMENTO DE CIENCIAS ADMINISTRATIVAS
ADMINISTRACIN DE EMPRESAS MODALIDAD DUAL
SANTIAGO DE CALI
2015
 ANLISIS DE RIESGOS POR PROCESOS BASADO EN LA NORMA ISO
31000:2011 PARA EL CENTRO COMERCIAL PREMIER EL LIMONAR CALI
COLOMBIA

NGELA PATRICIA ZAPATA SUREZ

Proyecto de grado para optar al ttulo de Administradora de Empresas.

Directora
ADELA JAQUE DE ALDANA
Ingeniera Industrial

UNIVERSIDAD AUTNOMA DE OCCIDENTE

FACULTAD DE CIENCIAS ECONMICAS Y ADMINISTRATIVAS
DEPARTAMENTO DE CIENCIAS ADMINISTRATIVAS
ADMINISTRACIN DE EMPRESAS MODALIDAD DUAL
SANTIAGO DE CALI
2015
 Notas de aceptacin

Aprobado por el Comit de Trabajo de

Grado en cumplimiento de los
requisitos exigidos por la Universidad
Autnoma de occidente para otorgar el
ttulo de Administracin de Empresas
Modalidad Dual.

BLANCA ESNEDA AMAYA

Jurado

ELIZABETH RAMIREZ JIMENEZ

Jurado

Santiago de Cali, 23 de Febrero del 2015.

3
Este proyecto de grado est dedicado a DIOS, por darme la vida a travs de mis
queridos PADRES quienes con mucho cario, amor y ejemplo han hecho de m
una persona con valores para poder desenvolverme como: Mujer, Hija, y
profesional.

A mi MADRE, que ha estado a mi lado en las buenas y en las malas, y este

trabajo no hubiese sido posible sin la compaa, paciencia y amor de ella.

4
 AGRADECIMIENTOS

Me complace de sobre manera a travs de este trabajo de grado exteriorizar mi

sincero agradecimiento al Centro Comercial Premier el Limonar, a la oportunidad
que me brindaron para desarrollar este trabajo y todo el cario, comprensin y
confianza que tuvieron en mis capacidades como profesional.

A mi Tutor Empresarial Pedro Nel Paniagua quien con su experiencia y sabidura

fue una gua idnea, durante el proceso que ha llevado el realizar esta tesis, me
ha brindado el tiempo necesario, como la informacin para que este anhelo llegue
a ser felizmente culminada.

Finalmente a mi directora de grado Adela Jaque de Aldana quien fue un apoyo

incondicional, brindndome su conocimiento y confianza para la culminacin de
este proyecto.

5
 CONTENIDO

pg.

RESUMEN 13

INTRODUCCIN 14

1. PROBLEMA DE INVESTIGACIN 15

1.1 PLANTEAMIENTO DEL PROBLEMA 15

1.2 FORMULACION DEL PROBLEMA 16

1.3 SISTEMATIZACIN DEL PROBLEMA 16

2. OBJETIVOS 17

2.1 OBJETIVO GENERAL 17

2.2 OBJETIVOS ESPECFICOS 17

3. ANTECEDENTES. 18

4. JUSTIFICACIN 20

5. MARCOS DE REFERENCIA. 22

5.1 MARCO TEORICO 22

5.1.1 La gestin por procesos 22

5.1.2 Norma ISO 31000: 2011 gestin del riesgo 26

6
5.1.3 ISO 22301:2012 Plan de Continuidad del Negocio 32

5.2 MARCO CONCEPTUAL 34

5.2.1 Conceptos y trminos de la norma ISO 31000:2011: 35

5.3 MARCO LEGAL 39

6. METODOLOGIA 42

6.1.1 Comparacin de la informacin 43

6.1.2 Desarrollo primer objetivo 43

6.1.3 Desarrollo segundo objetivo 43

6.1.4 Desarrollo tercer objetivo 43

6.1.5 Desarrollo cuarto objetivo 44

7. DESARROLLO DE LOS OBJETIVOS 45

7.1 DEFINIR Y DESARROLLAR METODOLOGA PARA IDENTIFICAR Y

CONTROLAR EL CUMPLIMIENTO DE LOS REQUISITOS LEGALES DEL
CENTRO COMERCIAL. 45

7.2 DETERMINAR LOS PROCESOS ESTRATGICOS, OPERACIONALES,

Y DE APOYO PARA EL FUNCIONAMIENTO DEL CENTRO COMERCIAL. 47

7.3 APLICAR EL MODELO DE GESTIN DE RIESGO ISO 31000 EN CADA

UNO DE LOS PROCESOS CLAVES DEL CENTRO COMERCIAL. 49

7.3.1 Establecimiento del contexto 49

7
7.3.2 Identificacin de riesgos 50

7.3.2.1 Definicin de los factores de riesgos 51

7.3.3 Anlisis de riesgos 52

7.3.4 Evaluacin del riesgo 54

7.3.5 Tratamiento de riesgos 56

7.3.6 Monitoreo y seguimiento de los riesgos 57

7. 4 PRESENTAR PROPUESTAS PARA EL MANTENIMIENTO Y MEJORA

DE LA GESTIN DE RIESGOS EN EL CENTRO COMERCIAL CON BASE
EN LA ISO 22301 GESTIN DE CONTINUIDAD DEL NEGOCIO. 57

8. CONCLUSIONES 59

9. RECOMENDACIONES 60

BIBLIOGRAFA 61

ANEXOS 62

8
 LISTA CUADRO

pg.

Cuadro 1. Definicin y clasificacin de factores de riesgo para cada

proceso. 52

9
 LISTA DE FIGURAS

pg.

Figura 1. Grafico del valor aadido para un proceso a otro. 24

Figura 2. Ejemplo de mapa de procesos. 26

Figura 3. Proceso para la gestin del riesgo 28

Figura 4. Colores establecidos para el anlisis y evaluacin de la

normatividad. 46

Figura 5. Mapa de procesos del Centro Comercial Premier el Limonar. 49

Figura 6. Ejemplo calificacin y valoracin de un riesgos del proceso

direccionamiento estratgico. 54

Figura 7. Resultado de evaluacin de riesgos 56

10
 LISTA DE TABLAS

pg.

Tabla 1. Variable de calificacin de la probabilidad. 53

Tabla 2. Variable de calificacin del impacto. 53

Tabla 3. Clasificacin de riesgos segn gravedad. 55

Tabla 4. Matriz de evaluacin del riesgo cruce de variables. 55

11
 LISTA DE ANEXOS

pg.

Anexo A. Matriz de requisitos legales. (Se encuentra en el cd) 63

Anexo B. Instructivo para le gestin del riesgos por procesos. 63

Anexo C. Matriz gestin de riesgos por procesos (Se encuentra en el CD). 72

Anexo D. Cuadro de gestin de continuidad del negocio (Se encuentra en

el CD). 72

12
 RESUMEN

El presente trabajo de grado, tuvo como propsito implementar una herramienta

de apoyo para la gestin de riesgo por procesos en el Centro Comercial Premier
el Limonar, tomado como gua la Norma ISO 31000:2011, esta norma establece
un nmero de principios que es necesario satisfacer para hacer que la gestin del
riesgo sea ms eficaz. Esta norma recomienda que las organizaciones
desarrollen, implementen y mejoren continuamente un marco de referencia cuyo
propsito sea integrar el proceso para la gestin del riesgo en los procesos
globales de gobierno, estrategia y planificacin, gestin, procesos de presentacin
de informes, polticas, valores y cultura de la organizacin.

Se plante una metodologa deductiva con un diseo descriptivo que va de lo

general a lo particular, que quiere decir que las conclusiones son una
consecuencia necesaria de las premisas, utilizando la entrevista semi-
estructurada como tcnica de recoleccin de informacin y anlisis. De acuerdo a
lo anterior y con base a la Norma ISO 31000:2011 se estableci el contexto para
el centro comercial; el cual segn la norma consiste en la definicin de los
parmetros internos y externos que se han de tomar en consideracin cuando se
gestiona el riesgo, y establecimiento del alcance y los criterios del riesgo para la
poltica y para la gestin del riesgo; con el desarrollo del primer objetivo se
establece el contexto externo, ya que con ayuda a la elaboracin de la matriz de
requisitos legales, se toma toda la normatividad aplicable al centro comercial; y
con el desarrollo del segundo objetivo se estableci el contexto interno,
construyendo el Mapa de procesos del centro comercial.

Al desarrollar el tercer objetivo se cumple con el segundo paso establecido en el

esquema la figura 1 en la norma ISO 31000:2011, la cual se refiere a la valoracin
de los riesgos, que a su vez se derivan la identificacin, anlisis, evaluacin y
tratamiento de los mismos.

Gracias a este objetivo, se obtuvieron los riesgos de nivel alto, para los cuales se
gener un cuadro adicional donde se establece a que procesos pertenecen y que
acciones preventivas tomar para minimizar su impacto y a quien poder llamar en
caso tal que llegara a materializarse. Este cuadro conlleva al desarrollo del ltimo
objetivo, el cual consiste en presentar propuestas para el mantenimiento y mejora
de la Gestin de Riesgos en el centro comercial tomando como base la Norma
ISO 22301 Gestin de continuidad del negocio.

13
 INTRODUCCIN

Hoy ms que nunca el xito de un negocio depende de la forma en como la

administracin de la organizacin se anticipa a lo que va a suceder, y la
planificacin que se haga de las actividades desde un punto de vista preventivo.
La administracin de los riesgos de negocio en una organizacin, es un factor
crtico de xito para alcanzar los objetivos empresariales y/o llevar a cabo sus
estrategias en forma exitosa.

La administracin del riesgo para los centros comerciales en todos sus rdenes,
cobra hoy mayor importancia, dado el dinamismo y constantes cambios, que el
mundo globalizado de hoy exige. Estos cambios hacen que dichos centros
comerciales deban enfrentarse a factores internos y externos que pueden crear
incertidumbre sobre el logro de sus objetivos. As el efecto que dicha
incertidumbre tiene en los objetivos de una organizacin se denomina riesgo

En el Centro Comercial Premier el Limonar, empresa sin nimo de lucro, que

maneja personal en todos sus procesos de seguridad, control y vigilancia, aseo y
mantenimiento con un modelo operativo outsourcing, no estn exentos al riesgo
que pueda ocurrir dentro de las instalaciones del centro comercial. Tambin los
diferentes tipos de personas que asisten al centro comercial estn expuestas a
diferentes riesgos; actualmente existen unas medidas para minimizar estos
riesgos, pero no son ni evaluadas, ni monitoreadas adecuadamente, lo cual no
permite validar el cumplimiento de los tratamientos definidos, ni lograr el objetivo
final de blindar al centro comercial de cualquier situacin legal por incumplimiento
de la normatividad vigente en los diferentes procesos.

El objetivo de este trabajo, es la identificacin de dichos riesgos por procesos y el

anlisis de las medidas actuales del centro comercial para minimizar los riesgos
existentes y dar cumplimiento a la normatividad legal con el propsito de lograr la
sostenibilidad del negocio.

Una empresa, segn una de sus definiciones, es una entidad capaz de generar
valor a partir de la gestin adecuada de los riesgos. Las empresas como el centro
comercial, tienen una cantidad de factores de riesgo que las afectan, y la clave de
su xito es ser capaz de gestionarlas adecuadamente. De all la importancia en
que toda organizacin gestione sus riesgos a fin de poder identificar acciones o
tratamientos que monitoreados la hagan sostenible en el tiempo.

14
 1. PROBLEMA DE INVESTIGACIN

1.1 PLANTEAMIENTO DEL PROBLEMA

El centro comercial se encuentra ubicado en la ciudad de Cali, en la calle 5 # 03

69 con autopista en el barrio Limonar, la estructura organizacional est definida
por un Gerente General, un Jefe de seguridad y mantenimiento, un Jefe de
mercadeo y una auxiliar contable. El centro comercial por su naturaleza maneja
un continuo trfico de personas que estn expuestas a diferentes tipos de factores
de riesgos, que en ocasiones terminan en accidentes, dentro de estas personas
se encuentra los visitantes (usuarios del centro comercial) y los clientes de la
administracin (locatarios) quienes son propietarios o arriendan los locales.

Dada la condicin de un sitio pblico; el centro comercial est expuesto a riesgos

asociados con la seguridad fsica de todas las personas, que en calidad de
empleado, outsourcing, usuario o locatario, transitan a diario por las diferentes
reas. Para el manejo de estas situaciones de riesgo, se cuenta con una
brigada de seguridad, se han definido zonas de encuentro, se capacita al
personal de brigadistas en manejo de primeros auxilios, sistema contra incendios
sealizacin de las reas, sin embargo, no se ha establecido si estas medidas
son suficientes para minimizar los riesgos, no son evaluadas en su efectividad, ni
supervisadas peridicamente para su mejoramiento, ni se han alineado a las
normas sobre la seguridad industrial, o las de salud ocupacional, lo que ofrecera
al centro comercial un manejo integral del riesgo.

Las normas son los principios requeridos para controlar las relaciones y las
condiciones entre la persona y su entorno, los centros comerciales deben hacer
caso de ellas. Las leyes que regulan la seguridad en estos centros comerciales
dictan disposiciones para prevenir riesgos en lugares donde se presentan
aglomeraciones de pblico, estableciendo todas las obligaciones que se deben
cumplir en trminos de seguridad.

Entre todas las normas se contemplan los anlisis de riesgos, de planes de

contingencia y de medidas de prevencin y mitigacin; se especifican las
caractersticas de las edificaciones en cunto a estructuras y espacios; se abarca
el tema de seguridad en caso de realizar eventos que impliquen la participacin
masiva de gente y se resalta la importancias de sealizaciones, vas de acceso,
salud ocupacional y dems.

15
Para el desarrollo del presente proyecto se tomaron como puntos de partida los
trabajos desarrollados en semestres anteriores como prcticas relacionados con
el manejo, control y cumplimiento de los requisitos legales, implementar
actividades necesarias para el cumplimiento legal y documental de la nueva
normatividad de Seguridad y Salud en el Trabajo que sirvieron de insumos en la
identificacin y anlisis de los riesgos para cada proceso con base en la norma
ISO 31000:2011 y su correspondiente definicin de tratamientos que permitan la
administracin y control de los riesgos mediante un monitoreo permanente de
parte de los lderes de procesos.

Es as, como este anlisis permitir establecer el grado de cumplimiento con las
normas y disposiciones que se establecen en Colombia, permitiendo definir la
brecha que se tiene y a partir de este anlisis establecer las posibles acciones
para disminuir dicha brecha.

1.2 FORMULACION DEL PROBLEMA

Cmo puede el Centro Comercial Premier el Limonar prevenir y manejar los

riesgos identificados en sus procesos?

1.3 SISTEMATIZACIN DEL PROBLEMA

Cmo identificar y garantizar la aplicacin de los requisitos legales para el

Centro Comercial Premier el Limonar?

Cmo determinar los procesos Estratgicos, operacionales y de soporte para

el Centro Comercial Premier el Limonar?

Qu se debe realizar para aplicar el Modelo de Gestin de la Norma ISO

31000:2011?

Cules seran las propuestas que se pueden presentar para el mejoramiento

de la Gestin de Riesgos en el centro comercial y darle continuidad al negocio?

16
 2. OBJETIVOS

2.1 OBJETIVO GENERAL

Identificar y desarrollar mediante la gestin de riesgos actividades que blinden los

procesos del Centro Comercial Premier el Limonar y permitan la continuidad del
negocio.

2.2 OBJETIVOS ESPECFICOS

Definir y desarrollar metodologa para identificar y controlar el cumplimiento de

los requisitos legales del centro comercial.

Determinar los procesos estratgicos, operacionales, y de apoyo para el

funcionamiento del centro comercial.

Aplicar el modelo de gestin de riesgo ISO 31000 en cada uno de los procesos
claves del centro comercial.

Presentar propuestas para el mantenimiento y mejora de la Gestin de Riesgos

en el centro comercial con base en la ISO 22301 Gestin de continuidad del
negocio.

17
 3. ANTECEDENTES.

Dentro de los trabajos de mejoramiento que se han realizado en el centro

comercial existen varios que sirven y pueden ser asociados con el anlisis de
riesgos en los procesos del centro comercial por que proporcionan informacin
bsica para el desarrollo de este trabajo entre otros se encuentra:

Autor.: Zapata Suarez ngela Patricia

Fecha: Diciembre de 2013

Objetivo del Trabajo: Garantizar manejo, control y cumplimiento de requisitos

legales para blindar al centro comercial.

Este trabajo implic la recopilacin de las normas que aplican a la actividad del
centro comercial, el anlisis del cumplimento de las mismas y la definicin de
planes de mejoramiento para el adecuado seguimiento de los diferentes
requerimientos legales.

Dentro de la revisin del cumplimiento de normas se defini que del total de

normas que aplican a la actividad del centro comercial se cumplen con un 80%.

En los resultados se identificaron las normas que no se cumplen, las que se

cumplen de forma parcial o las que no tienen un seguimiento que permitan
confirmar su cumplimiento de forma peridica.

Este trabajo de anlisis permite en el desarrollo de las matrices de riesgos tener

un referente legal para asociarlo a los diferentes procesos y hacer la
sensibilizacin de los usuarios internos y externos del Centro Comercial para que
entiendan el grado de riesgo que pueden tener en el incumplimiento de las
normas que les apliquen.

18
Autor: Zapata Suarez ngela Patricia
Fecha: Junio de 2013

Objetivo Desarrollar e implementar las actividades necesarias para el

cumplimiento legal y documental de la nueva normatividad de Seguridad y Salud
en el Trabajo en el Centro Comercial Premier.

Este trabajo implic : identificar la documentacin existente de Salud Ocupacional

aplicable al personal del centro comercial, contactar las ARL de las empresas que
presentan el servicio de Outsourcing para el mantenimiento y aseo y para la
seguridad y control del Centro Comercial y la gestin requerida para dar el
cumplimiento legal a las mismas.

El desarrollo del trabajo permiti la definicin de un plan de trabajo que entrego

como resultados la implementacin del COPASST, la evaluacin de los medios
de proteccin que deben utilizar en el desarrollo de sus actividades los
funcionarios del outsourcing de aseo y de seguridad, igualmente contribuyo en la
realizacin de conferencias de la Secretaria de Salud Pblica con los locatarios.
Este trabajo contribuye con la ejecucin del anlisis de riesgos en la definicin y
caracterizacin de los procesos y en la definicin de los respectivos riesgos
asociados a los mismos. Permitir que los diferentes usuarios, clientes y
locatarios que intervienen en el desarrollo de los procesos relacionados con la
SST dentro del centro comercial identifiquen y analicen los riesgos propios de su
actividad comercial para minimizar las posibles situaciones de riesgos y para
tomar las acciones correctivas necesarias cuando se presente un incidente.

Los inmuebles sometidos a rgimen de propiedad horizontal y especficamente

los inmuebles de uso residencial y comercial que no cuentan con una alta
afluencia de pblico, no cuentan con ningn tipo de estudio o anlisis en materia
de planes de emergencia y contingencia. La gestin del riesgo permite determinar
la vulnerabilidad, hacer planes para mitigar los diferentes riesgos a los que est
expuesta la copropiedad y formular planes de emergencias y contingencias frente
a cada amenaza en particular.

19
 4. JUSTIFICACIN

El entorno de negocios actual presenta an muchos retos para las empresas por
lo que el riesgo y su adecuada administracin ocupa un lugar primordial en las
agendas de todas las compaas. Los negocios evolucionan lo cual trae consigo
nuevos riesgos y al mismo tiempo se adaptan a los cambios provocados por la
economa posterior a la crisis. La capacidad de las organizaciones para anticipar
las amenazas, responder y adaptarse continuamente depende ms que nunca de
la fortaleza de su proceso de administracin de riesgos.

El Centro Comercial no gestiona los riesgos adecuadamente debido a que no

cuenta con una persona responsable que apoye a los lderes de procesos en la
identificacin, evaluacin, anlisis, tratamiento, monitoreo y comunicacin de
dichos riesgos. Actualmente cuenta con una persona responsable por la gestin
en el rea de seguridad industrial y la salud ocupacional, cuyo enfoque es
solucionar y mantener un lugar seguro para los empleados, locatarios y visitantes
del centro comercial, pero sin realizar un previo anlisis e intervencin de
situaciones que pueden llevar a incidentes de trabajo y enfermedades
profesionales como resultados de las condiciones del ambiente de trabajo, desde
una perspectiva de produccin, permitiendo la intervencin efectiva para mejorar
la calidad de vida de los trabajadores y los procesos del centro comercial, sin
incluir la gestin de todos los procesos de la organizacin con un enfoque en un
modelo de Plan de continuidad del negocio.

La Gestin Integral del Riesgo, lleva a que en los procesos: estratgicos,

operativos o misionales y de soporte, de la empresa, Gestionen al unsono, los
riesgos. Lo cual facilita, que cada proceso vea los riesgos que hay en su
interrelacin con los otros procesos, para que puedan de manera conciliada,
llegar a la mejor forma de prever y mitigar esos riesgos.

La Gestin Integral de Riesgo, aplicada a procesos, da como resultado la

generacin de valor en las diferentes actividades que desarrolla la empresa, lo
que se traduce, en beneficios financieros y operativos, reflejados en:

Facilidad para aumentar y sostener la participacin de mercado.

Mejora en el diseo de productos y servicios.

20
 Mejora en tiempos y movimientos de la operacin (evita cuellos de botella y
reprocesos)

Evitar fraudes, entre otros.

Todos estos son beneficios que aseguran la proyeccin y estabilidad de la

empresa, por esto la importancia de Gestionar Integralmente el Riesgo y evitar
sorpresas que puedan desviar las metas y objetivos establecidos en la empresa.

21
 5. MARCOS DE REFERENCIA.

5.1 MARCO TEORICO

5.1.1 La gestin por procesos: Las empresas y organizaciones son tan

eficientes como lo son sus procesos, la mayora de estas que han
tomado conciencia de lo anteriormente planteado, han reaccionado ante la
ineficiencia que representa las organizaciones departamentales, con sus nichos
de poder y su inercia excesiva ante los cambios, potenciando
el concepto del proceso, con un foco comn y trabajando con una visin
de objetivo en el cliente.

La Gestin por Procesos, puede ser conceptualizada como la forma de gestionar

toda la organizacin basndose en los Procesos, siendo definidos stos como
una secuencia de actividades orientadas a generar un valor aadido sobre
una entrada para conseguir un resultado, y una salida que a su vez satisfaga los
requerimientos del cliente.

El enfoque por proceso se fundamenta en:

La estructuracin de la organizacin sobre la base de procesos orientados a

clientes.

El cambio de la estructura organizativa de jerrquica a plana.

Los departamentos funcionales pierden su razn de ser y

existen grupos multidisciplinarios trabajando sobre el proceso.

Los directivos dejan de actuar como supervisores y se comportan como

apocadores.

Los empleados se concentran ms en las necesidades de sus clientes y menos

en los estndares establecidos por su jefe.

Utilizacin de tecnologa para eliminar actividades que no aadan valor.

22
 Las ventajas de este enfoque son las siguientes.

Alinea los objetivos de la organizacin con las expectativas y necesidades de

los clientes.

Muestra cmo se crea valor en la organizacin.

Seala como estn estructurados los flujos de informacin y materiales.

Indica como realmente se realiza el trabajo y como se articulan las relaciones

proveedor cliente entre funciones.

En este sentido, el enfoque por proceso necesita de un apoyo logstico, que

permita la gestin de la organizacin a partir del estudio del flujo de materiales y
el flujo informativo asociado, desde los suministradores hasta los clientes.

La orientacin al cliente, o sea brindar el servicio para un determinado nivel de

satisfaccin de las necesidades y requerimientos de los clientes, representa el
medidor fundamental de los resultados de las empresas de servicios, lo cual se
obtiene con una eficiente gestin de aprovisionamiento y distribucin oportuna
respondiendo a la planificacin de proceso.

Tambin se puede definir que la Direccin debe dotar a la organizacin de una

estructura que permita cumplir con la misin y la visin establecidas. La
implantacin de la gestin de procesos se ha revelado como una de las
herramientas de mejora de la gestin ms efectivas para todos los tipos de
organizaciones.1

Cualquier actividad, o conjunto de actividades ligadas entre s, que utiliza recursos

y controles para transformar elementos de entrada (especificaciones, recursos,
informacin, servicios,) en resultados (otras informaciones, servicios,) puede
considerarse como un proceso. Los resultados de un proceso han de tener un

1
MINISTERIO DE FOMENTOS. La Gestin por procesos: El enfoque basado en procesos, [en
lnea] Edicin Mayo 2005, V.3. 6 p [consultado el 14 de Agosto 2014] Disponible en internet:
http://www.fomento.es/NR/rdonlyres/9541ACDE-55BF-4F01-B8FA-
03269D1ED94D/19421/CaptuloIVPrincipiosdelagestindelaCalidad.pdf

23
valor aadido respecto a las entradas y pueden constituir directamente elementos
de entrada del siguiente proceso, como muestra el grfico adjunto.

Figura 1. Grafico del valor aadido para un proceso a otro.

Fuente: HERNADEZ CLAVIJO, Rubn. El enfoque basado en procesos La

Gestin por procesos, Grafico de Ministerio de fomentos, IV.3, 6 p.

Todas las actividades de la organizacin, desde la planificacin de las compras

hasta la atencin de una reclamacin, pueden y deben considerarse como
procesos. Para operar de manera eficaz, las organizaciones tienen que identificar
y gestionar numerosos procesos interrelacionados y que interactan. La
identificacin y gestin sistemtica de los procesos que se realizan en la
organizacin y en particular las interacciones entre tales procesos se conocen
como enfoque basado en procesos.

Para adoptar un enfoque basado en procesos, la organizacin debe identificar

todas y cada una de las actividades que realiza. A la representacin grfica,
ordenada y secuencial de todas las actividades o grupos de actividades se le
llama mapa de procesos y sirve para tener una visin clara de las actividades que
aportan valor al producto/servicio recibido finalmente por el cliente. En su
elaboracin debera intervenir toda la organizacin, a travs de un equipo
multidisciplinar con presencia de personas conocedoras de los diferentes
procesos.

Una caracterstica importante de los procesos, que queda de manifiesto en cuanto

se elabora el mapa de procesos, es que las actividades que lo constituyen no
pueden ser ordenadas de una manera predeterminada, atendiendo a criterios slo
de jerarqua o de adscripcin departamental. Se puede decir que el proceso cruza
transversalmente el organigrama de la organizacin y se orienta al resultado,

24
alineando los objetivos de la organizacin con las necesidades y expectativas de
los clientes, sin atender en sentido estricto a las relaciones funcionales clsicas.

Las actividades de la organizacin son generalmente horizontales y afectan a

varios departamentos o funciones (comercial, trfico, administracin, etc.). Esta
concepcin horizontal (actividades o procesos) se contrapone a la concepcin
tradicional de organizacin vertical (departamentos o funciones). Esto no
significa que los procesos suplan o anulen las funciones. Como un pastel, se
puede organizar por capas pero se ha de servir por porciones.2

La gestin de procesos consiste en dotar a la organizacin de una estructura de

carcter horizontal siguiendo los procesos inter-funcionales y con una clara visin
de orientacin al cliente final como se estableci en el mapa de procesos del
centro comercial Premier el Limonar, en este se ilustra los procesos horizontales y
la relacin entre cada uno de ellos. Los procesos deben estar perfectamente
definidos y documentados, sealando las responsabilidades de cada miembro, y
deben tener un responsable y un equipo de personas asignado.

Los procesos de una organizacin se pueden agrupar en tres tipos, como se

representa en el grfico:

Procesos clave. Son los procesos que tienen contacto directo con el cliente (los
procesos operativos necesarios para la realizacin del producto/servicio, a partir
de los cuales el cliente percibir y valorar la calidad: comercializacin,
planificacin del servicio, prestacin del servicio, entrega, facturacin,).

Procesos estratgicos. Son los procesos responsables de analizar las

necesidades y condicionantes de la sociedad, del mercado y de los accionistas,
para asegurar la respuesta a las mencionadas necesidades y condicionantes
estratgicos (procesos de gestin responsabilidad de la Direccin: marketing,
recursos humanos, gestin de la calidad,).

2
MINISTERIO DE FOMENTOS. La Gestin por procesos: Los procesos en la
organizacin, [en lnea] Edicin Mayo 2005, IV.5. 8 p [consultado el 14 de Agosto 2014]
Disponible en internet:http:
//www.fomento.es/NR/rdonlyres/9541ACDE55BF4F01B8FA03269D1ED94D/19421/Captu
loIVPrincipiosdelagestindelaCalidad.pdf

25
 Procesos de soporte. Son los procesos responsables de proveer a la
organizacin de todos los recursos necesarios en cuanto a personas, maquinaria
y materia prima, para poder generar el valor aadido deseado por los clientes
(contabilidad, compras, nminas, sistemas de informacin,).

Figura 2. Ejemplo de mapa de procesos.

Fuente: HERNADEZ CLAVIJO, Rubn. Mapa de procesos. La Gestin por

procesos, Grafico de Ministerio de fomentos, IV.3, 10 p.

5.1.2 Norma ISO 31000: 2011 gestin del riesgo: Las organizaciones de todo
tipo y tamao enfrentan factores e influencias, internas y externas, que crean
incertidumbre sobre si ellas lograrn o no sus objetivos. El efecto que esta
incertidumbre tiene en los objetivos de una organizacin es el riesgo.

Todas las actividades de una organizacin implican riesgo. Las organizaciones

gestionan el riesgo mediante su identificacin y anlisis; luego evaluando si el
riesgo se debera modificar por medio del tratamiento del riesgo con el fin de
satisfacer los criterios. A travs de este proceso, las organizaciones se comunican
y consultan con las partes involucradas, monitorean y revisan el riesgo y los
controles que lo estn modificando con el fin de garantizar que no se requiere
tratamiento adicional para el mismo. Esta norma describe este proceso
sistemtico y lgico en detalle.

26
Una de las mejores herramientas o gua establecida para gestionar el riesgo es la
ISO 31000:2011, la cual establece una serie de principios que deben ser
satisfechos para hacer una gestin eficaz del riesgo y tambin recomienda que
las organizaciones desarrollen, implementen y mejoren continuamente un marco
de trabajo (framework) o estructura de soporte, cuyo objetivo sea integrar el
proceso de gestin de riesgos. Por otro lado, la norma ISO 31000:2011 se puede
aplicar a cualquier tipo de riesgo, ya sea por su naturaleza, causa u origen, tanto
que sus consecuencias sean positivas como negativas para la organizacin.

Esta norma brinda los principios y las directrices genricas sobre la gestin del
riesgo, y puede ser utilizada por cualquier empresa pblica, privada o comunitaria,
asociacin, grupo o individuo. Por lo tanto, no es especfica para ninguna industria
o sector.

El esquema o proceso de la ISO 31000:2011 para la gestin del riesgo es el

siguiente:

27
Figura 3. Proceso para la gestin del riesgo

Fuente: INSTITUTO COLOMBIANO DE NORMAS TCNICAS y CERTIFICACIN

NTC-ISO 31000. Esquema del proceso de riesgos. Bogot D.C. ICONTEC, 2011,
33 p.

De acuerdo a la informacin suministrada en la Gua, el adecuado manejo de los

riesgos favorece el desarrollo y crecimiento de la entidad, con el fin de asegurar
dicho manejo, es importante que se establezca el entorno y ambiente
organizacional de la entidad, la identificacin, anlisis, valoracin y definicin de
las alternativas de acciones de mitigacin de los riesgos, esto en desarrollo de los
siguientes elementos: 3

Establecer el contexto: mapa de procesos.

Evaluacin de riesgos (por proceso):

Identificacin de los riesgos.

3
INSTITUTO COLOMBIANO DE NORMAS TCNICAS y CERTIFICACIN. Trabajos escritos:
presentaciones y referencias bibliogrficas. NTC-ISO31000. Bogot D.C. ICONTEC, 2011. 16 p

28
Anlisis de los riesgos.

Evaluacin de los riesgos.

Tratamiento de los riesgos: para eliminar, mitigar o transferir el riesgo.

Monitoreo y revisin contina.

Comunicacin y consulta peridicamente.

La evaluacin del Riesgo permite comparar los resultados de la calificacin del

riesgo, con los criterios definidos para establecer el grado de exposicin de la
entidad al mismo; de esta forma es posible distinguir entre los riesgos aceptables,
tolerables, moderados, importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento.

En conclusin el concepto de Administracin del Riesgo se introduce en las

entidades pblicas, teniendo en cuenta que todas las organizaciones
independientemente de su naturaleza, tamao y razn de ser estn
permanentemente expuestos a diferentes riesgos o eventos que pueden poner en
peligro su existencia.

La tendencia ms comn es la valoracin del riesgo como una amenaza, en este

sentido, los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su
ocurrencia. Pero existe tambin la percepcin del riesgo como una oportunidad, lo
cual implica que su gestin est dirigida a maximizar los resultados que stos
4
generan.

La gestin de riesgos se plasma en documentos denominados matrices de

riesgos que permiten un mejor manejo y control. Para explicar mucho mejor en
qu consisten las matrices de riesgos por procesos, se tomara como ejemplo el
artculo del contador pblico y licenciado en administracin el seor Martn
Svarzman5, publicado en internet en la pgina www.sigweb.cl en el ao 2013.

Frecuentemente le solicitan al autor modelos de matrices de riesgos o piden

referencias sobre sistemas de soporte con matrices de riesgos, primero que todo

4.RODRIGUEZ TAYLOR. Elizabeth. Modelo Estndar de Control Interno para el Estado

Colombiano. [en lnea].Bogot, Colombia. Diciembre de 2008, versin 2. 38 p [consultado 08 de
Noviembre de 2014]. Disponible en Internet:
http://portal.dafp.gov.co/form/formularios.retrive_publicaciones?no=579
5 SVARZMAN, Martn. Laboratorio Nacional de Gestin del Riesgo. Medelln, Colombia. 2013

29
l les pregunta Qu estn haciendo las organizaciones en materia de gestin de
riesgos?

La mayora de las veces le responden:

Por ahora nada, estamos esperando contar con el sistema.

Esperamos tener un buen modelo de matriz de riesgos para volcar los datos y
comenzar a trabajar sobre los principales riesgos.

Este tipo de situaciones llevan al autor a focalizar este artculo en la descripcin

de los conceptos necesarios para trabajar con matrices de riesgos, porque
entiendo son necesidades previas a su instalacin.

Una vez entendidos estos conceptos se establecen condiciones para seleccionar

el sistema o el modelo que ms se adecue a nuestra empresa.

Resulta preocupante imaginar el tamao que puede tomar el detalle de todos los
riesgos hasta el nivel de la operacin ms simple, determinar un nivel de detalle
de los procesos que permita la administracin lgica y eficiente de la gestin y
que asegure que los principales riesgos estn siendo evaluados es fundamental
porque si se pretende llegar a un nivel exhaustivo de anlisis se corre el riesgo de
perder foco en lo verdaderamente importante. Pero hay que verificar esa validez
para cada caso.

Ninguna empresa es igual a otra. Indudablemente debemos entender todos los

procesos para armar un inventario o una arquitectura de procesos de la
organizacin.

Luego de algunos relevamientos y unas cuantas reuniones con algunos expertos,

seguramente conseguiremos armar el rompecabezas y tendremos una idea ms o
menos clara de los procesos de la organizacin.

La matriz de riesgo por proceso, constituye un elemento de gestin muy

importante para el responsable de ese proceso permitindole una visin clara y
fcilmente actualizable de sus riesgos. Forma parte de la documentacin de

30
procesos, brindando a los usuarios un mayor conocimiento de los mismos, de sus
actividades, riesgos y controles.

Para el Auditor, es una fuente de informacin que le permitir ahorrar muchas

horas de trabajo, reconvirtiendo parte de sus tareas hacia funciones de mayor
anlisis y, obviamente mayor exigencia. Al mismo tiempo la revisin especializada
del Auditor brinda el necesario monitoreo y posibilidad de mejoras de esta parte
importante de la gestin de riesgos de la organizacin, concluye el autor. Tambin
como obtener informacin de cmo realiza una matriz de riesgos por procesos
tomando como ejemplo la implementacin de una de ella en la Universidad del
Valle, la cual Es importante que por cada proceso se obtenga el total de riesgo
que tuvo una metodologa muy parecida a la del licenciado Martn Svarzman
anterior mente mencionado.

Lo primero que realizo la Universidad del Valle para poder mitigar y controlar los
riesgos existentes en sus procesos, fue elaborar un diagrama de flujo y en el
enunciar el paso a paso para seguir, como primer paso se encuentra:

La identificacin de los riesgos de la universidad, luego se elabora la matriz de

riesgos o mapa y plan de riesgos, despus se hace la previa revisin de la matriz
de riesgos, ejecucin del plan de riesgos estipulado anteriormente en la matriz de
riesgos, es la evaluacin y seguimiento a la ejecucin del plan, luego la
elaboracin de un informe de seguimiento del plan de riesgos y si el resultado fue
positivo y se califica que mejoro el riesgo, se finaliza, si el resultado es el contrario
se deben ajustar las medidas del plan y tomar acciones correctivas.

Se debe considerar que los riesgos pueden atentar contra la seguridad del
proceso, sin importar que un mismo riesgo afecte a varios pero tal vez en
diferente medida, como por ejemplo en el proceso de quejas y reclamos y
contabilidad se asumen riesgos de incumplimiento en los plazos de entrega, que
afectaran en mayor grado a un proceso que a otro.

Posterior a la identificacin, es necesario que por cada riesgo se identifique

igualmente las medidas ejecutadas para mitigarlos o mantenerlos bajo control, es
as como por cada riesgo, debe identificarse, en las condiciones actuales, qu
medidas se estn aplicando para mantenerlos bajo control, indiferente de su
importancia o frecuencia, esto lo dice el seor lvaro Pacheco Especialista en
Polticas de Desarrollo, Antwerpen Universiteit, Blgica. Magster en
Administracin Pblica, Antwerpen Universiteit, Blgica. Profesor Universitario.

31
5.1.3 ISO 22301:2012 Plan de Continuidad del Negocio: Otra de las
herramientas o guas para gestionar el riesgo es la Norma ISO 22301 la cual es
una respuesta a los imprevistos que pueden ocurrir en cualquier momento y poner
en jaque la continuidad de cualquier organizacin.6

La respuesta a la esta necesidad es la implementacin de un sistema que

garantice la continuidad del negocio de forma estandarizada y normalizada.

Los principales beneficios para la empresa cuando implantamos un Sistema de

Gestin de la Continuidad del Negocio eficaz, se pueden resumir en:

Preservar los intereses de los accionistas.

Mejorar el resultado operacional de la empresa:

Reduccin de Riesgos, se traduce en una: reduccin de costes, reduccin de los

tiempos de inactividad, mejora en la competitividad.

Mayor eficacia operativa: Reingenieria de negocios.

Proteccin de los bienes materiales y el Know how del negocio.

Mejora en el cumplimiento de las legislaciones de Seguridad y Salud.

Mejora de la Seguridad Global.

Evita las acciones derivadas de la responsabilidad empresarial.

Es importante centrarse en los riesgos ms significativos para la entidad

relacionados con los objetivos de los procesos y los objetivos institucionales. Es
all donde, al igual que todos los servidores, la gerencia pblica adopta un papel
proactivo en el sentido de visualizar en sus contextos estratgicos y misionales

6
Sistemas de Gestin & Continuidad del Negocio ISO 22301:2010, Beneficios: Qu nos aporta la
implantacin de una ISO 22301? [en lnea]. Marzo 21 del 2013. [consultado 04 de Agosto de
2014] Disponible en internet: http://normaiso22301.com/iso-22301-integracion-sistemas-de-
gestion/

32
los factores o causas que pueden afectar el curso institucional, dada la
especialidad temtica que manejan en cada sector o contexto socioeconmico.

Las exigencias y sobre todo amenazas actuales a las que se encuentran

expuestas las organizaciones en materia de seguridad, han generado la
necesidad de establecer mecanismos cada vez ms rigurosos y especializados
para prepararse y responder a situaciones que las puedan poner en peligro e
impidan el logro de los objetivos en el largo plazo.

Para ello se han desarrollado diferentes esquemas de planeacin, donde se

destacan los llamados BCP (Business Continuity Plan) o planes de Continuidad del
Negocio, los cuales buscan mantener la operacin de una organizacin ante
situaciones determinantes como crticas. De manera general estos BCP buscan
establecer las estrategias y procedimientos para desarrollar y garantizar las
operaciones del negocio ante situaciones externas e incontrolables del entorno.7

Los BCP son producto de una metodologa interdisciplinaria llamada BCM

(Business Continuity Management) o Administracin de la Comunidad del negocio
y gracias a ella, las organizaciones podrn prepararse entre otras situaciones,
para:

Proteger la informacin valiosa y sensible, la cual deber ser almacenada en un

lugar seguro y alterno para evitar su prdida en caso de presentarse una situacin
catastrfica en las instalaciones, en este caso el centro comercial.

Asegurar la continuidad de las operaciones ante la presencia de eventos crticos

en materia de seguridad, considerando las diferentes posibilidades dependiendo de
la gravedad de la situacin en diferentes escalas del tiempo, por ejemplo, sern
diferentes las medidas a tomar por parte de una empresa productora en caso de un
corte de un flujo de energa si la situacin es de 5 horas o 5 das.

Garantizar la reanudacin de los procesos crticos dentro de los mrgenes del

tiempo tolerado. Y en este caso las empresas tendrn que considerar por ejemplo:
Durante cunto tiempo podr mantenerse en el mercado ante una situacin que
pare su operacin?, Qu plan alterno se tiene para operar en caso que se requiera
un traslado temporal para continuar la operacin?; En este caso el centro comercial
debera preguntarse: En caso de una suspensin del servicio de agua potable,
qu medidas se debern tomar para garantizar el servicio a los clientes durante la

7
GARCIA FORT, Javier. Plan de continuidad del negocio, Global trade Security. ICAI
Universidad Pontificia Comillas. Bogot, 2 ed, 2011.

33
 suspensin?, en el proceso de mercadeo, Si llegara un proveedor a cancelar a
ltima hora cul sera el plan de continuidad para llevar a cabo el proceso?

Es importante recordar que el Estado Colombiano mediante la Ley 1523 de 2012,

estableci una serie de elementos tcnicos requeridos para el desarrollo adecuado
y fortalecimiento del Sistema de Control Interno de las diferentes entidades y
organismos de la Administracin Pblica, uno de ellos la Administracin del
Riesgo, considerando que la identificacin y anlisis del riesgo, entrega
informacin suficiente y objetiva que les permitir aumentar la probabilidad de
alcanzar sus objetivos.

Tambin se puede entender que gestin del riesgo se refiere a los principios y
metodologa para la gestin eficaz del riesgo, mientras que gestionar el riesgo se
refiere a la aplicacin de stos principios y metodologa a riesgos particulares. La
administracin del Riesgo comprende el conjunto de Elementos de Control y sus
interrelaciones, para que la institucin evale e intervenga aquellos eventos, tanto
internos como externos, que puedan afectar de manera positiva o negativa el logro
de sus objetivos institucionales. La administracin del riesgo, contribuye a que la
entidad consolide su Sistema de Control Interno y a que se genere una cultura de
Autocontrol y autoevaluacin al interior de la misma.8

5.2 MARCO CONCEPTUAL

Se hablara de los indicadores sobre continuidad de negocio de acuerdo al

artculo de Joseba Enjunto publicado en la pgina de Audicol. Es un tema que
cada da est ms en moda, y que vuelve peridicamente a las organizaciones
cada vez ms atentas a las catstrofe que afecta a las empresas de cierto
renombre. Para empezar, de diferenciar entre:

Incidente: Es cualquier "problema". Si hacemos una analoga con la salud,

sera cuando nos duele una muela, o cuando nos han pegado una patada en la
espinilla.

Contingencia: Normalmente hablamos de contingencia cuando pensamos en

un incidente grave. En temas de salud, estaramos hablando de nuestras visitas a

8 RODRIGUEZ TAYLOR. Elizabeth. Modelo Estndar de Control Interno para el Estado

Colombiano. [en lnea].Bogot, Colombia. Diciembre de 2008, versin 2, 48 p. [consultado 08 de
Noviembre de 2014]. Disponible en Internet:
http://portal.dafp.gov.co/form/formularios.retrive_publicaciones?no=579.

34
 urgencias. Tanto si el incidente era grave inicialmente como si se ha agravado con
el tiempo, por no resolverlo.

Crisis: Son incidentes extremadamente graves, que hacen peligrar la activo.

Estaramos hablando de una crisis cardiaca, que hara peligrar la vida del paciente.
Como vemos, la diferencia entre esos conceptos es, simplemente, su gravedad.
Del mismo modo, hablando de continuidad de negocio tenemos que pensar en
trminos de "gravedad" o "importancia" a la hora de diferenciar entre conceptos
que normalmente se confunden, como son el Plan de Contingencias y el Plan
de continuidad de negocio.

Plan de Contingencias: Hablamos de Plan de Contingencias si nos referimos

a un documento con planes concretos para problemas acotados. Estaramos ante
una respuesta concreta para cada contingencia, independientemente de la causa.
Podemos pensar en un plan que contemple la implantacin de un marcapasos para
las arritmias severas, entre otras contingencias posibles.

Plan de continuidad de negocio: En este caso estamos hablando de un plan

ms ambicioso, que garantice la continuidad en caso de crisis. Podramos pensar
en un corazn alternativo, para la persona que sufre del corazn.
En este caso, vemos que las contingencias se resuelven de forma distinta que las
crisis. Para una contingencia concreta, la arritmia, usamos un marcapasos. Todas
estas soluciones constituiran el Plan de Contingencias para el enfermo de
corazn. Sin embargo, el Plan de continuidad de negocio resolvera todos los
problemas utilizando otro tipo de solucin, el trasplante, aunque con un coste y
unas implicaciones mucho mayores.9

5.2.1 Conceptos y trminos de la norma ISO 31000:2011:

Riesgo. Efecto de la incertidumbre sobre los objetivos. Un efecto es una

desviacin de aquello que se espera, sea positivo, negativo o ambos. Los
objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y
seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes
(estratgico, en toda la organizacin, en proyectos, productos y procesos). Con
frecuencia, el riesgo se expresa en trminos de una combinacin de las
consecuencias de un evento (Incluyendo los cambios en las circunstancias) y en
la probabilidad (Likelihood) de que suceda. Incertidumbre es el estado, incluso

9
ENJUNTO RAMOS, Joseba. Conceptos de Continuidad de Negocio, [en lnea]. Espaa: The
British Standards Institution 2003, [consultado 04 de Agosto de 2014]. Disponible en Internet:
http://www.bsigroup.com/es-ES/ISO-22301-continuidad-de-negocio/

35
parcial, de deficiencia de informacin relacionada con la comprensin o el
conocimiento de un evento, su consecuencia o probabilidad.

Gestin del riesgo. Actividades coordinadas para dirigir y controlar una

organizacin con respecto al riesgo.

Poltica para la gestin del riesgo. Declaracin de la direccin y las intenciones

generales de una organizacin con respecto a la gestin del riesgo

Actitud hacia el riesgo. Enfoque de la organizacin para evaluar y

eventualmente buscar, retener, tomar o alejarse del riesgo.

Plan para la gestin del riesgo. Esquema dentro del marco de referencia para la
gestin del riesgo que especifica el enfoque, los componentes y los recursos de la
gestin que se van a aplicar a la gestin del riesgo

Propietario del riesgo. Persona o entidad con la responsabilidad de rendir

cuentas y la autoridad para gestionar un riesgo

Proceso para la gestin del riesgo. Aplicacin sistemtica de las polticas, los
procedimientos y las prcticas de gestin a las actividades de comunicacin,
consulta, establecimiento del contexto, y de identificacin, anlisis, evaluacin,
tratamiento, monitoreo y revisin del riesgo.

Establecimiento del contexto. Definicin de los parmetros internos y externos

que se han de tomar en consideracin cuando se gestiona el riesgo, y
establecimiento del alcance y los criterios del riesgo para la poltica para la
gestin del riesgo.

Comunicacin y consulta. Procesos continuos y reiterativos que una

organizacin lleva a cabo para suministrar, compartir u obtener informacin e
involucrarse en un dilogo con las partes involucradas con respecto a la gestin
del riesgo

Parte involucrada. Persona u organizacin que puede afectar, verse afectada o

percibirse a s misma como afectada por una decisin o una actividad. Una
persona que toma decisiones puede ser una parte involucrada.

36
Valoracin del riesgo. Proceso global de identificacin del riesgo anlisis del
riesgo y evaluacin del riesgo

Identificacin del riesgo. Proceso para encontrar, reconocer y describir el

riesgo, La identificacin del riesgo implica la identificacin de las fuentes de riesgo
los eventos, sus causas y sus consecuencias potenciales.

La identificacin del riesgo puede involucrar datos histricos, anlisis tericos,

opiniones informadas y expertas, y las necesidades de las partes involucradas.

Fuente de riesgo. Elemento que solo o en combinacin tiene el potencial

intrnseco de originar un riesgo. Una fuente de riesgo puede ser tangible o
intangible.

Evento. Presencia o cambio de un conjunto particular de circunstancias. Un

evento puede ser una o ms ocurrencias y puede tener varias causas. Un evento
puede consistir en algo que no est sucediendo.

Probabilidad (Likelihood). Oportunidad de que algo suceda. En la terminologa de

la gestin del riesgo, la palabra probabilidad (Likelihood) se utiliza para hacer
referencia a la oportunidad de que algo suceda, est o no definido, medido o
determinado objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito
utilizando trminos generales o matemticos (como la probabilidad numrica
(Probability) o la frecuencia en un periodo de tiempo determinado).

El trmino ingls Likelihood (probabilidad) no tiene un equivalente directo en

algunos idiomas; en lugar de ello se utiliza el trmino equivalente de Probability
(probabilidad numrica Sin embargo en ingls Probability con frecuencia se
interpreta ms estrechamente como un trmino matemtico. Por lo tanto, en la
terminologa de la gestin del riesgo, Likelihood se usa con la intensin de que
tenga la misma interpretacin amplia que el trmino probabilidad en muchos
idiomas diferentes del ingls.

Perfil del riesgo. Descripcin de cualquier conjunto de riesgos. El conjunto de

riesgos puede contener aquellos que se relacionan con la organizacin en su
totalidad, con parte de la organizacin o segn otra definicin.

37
Anlisis del riesgo. Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo. El anlisis del riesgo proporciona las bases para la
evaluacin del riesgo y las decisiones sobre el tratamiento del riesgo, el anlisis
del riesgo incluye la estimacin del riesgo.

Criterios del riesgo. Trminos de referencia frente a los cuales se evala la

importancia de un riesgo.

Nivel de riesgo. Magnitud de un riesgo o de una combinacin de riesgos,

expresada en trminos de la combinacin de las consecuencias y su probabilidad.

Evaluacin del riesgo. Proceso de comparacin de los resultados del anlisis del
riesgo con los criterios del riesgo, para determinar si el riesgo su magnitud o
ambos son aceptables o tolerables. La evaluacin del riesgo ayuda en la decisin
acerca del tratamiento del riesgo.

Tratamiento del riesgo. Proceso para modificar el riesgo, el tratamiento del

riesgo puede implicar.

Evitar el riesgo decidiendo no iniciar o continuar la actividad que lo origin; tomar

o incrementar el riesgo con el fin de perseguir una oportunidad; retirar la fuente
del riesgo; cambiar la probabilidad; cambiar las consecuencias; compartir el riesgo
con una o varias de las partes (incluyendo los contratos y la financiacin del
riesgo); y retener el riesgo a travs de la decisin informada.

Control. Medida que modifica al riesgo, Los controles incluyen procesos,

polticas, dispositivos, prcticas u otras acciones que modifican al riesgo. Los
controles no siempre pueden ejercer el efecto modificador previsto o asumido.

Monitoreo. Verificacin, supervisin, observacin crtica o determinacin contina

del estado con el fin de identificar cambios con respecto al nivel de desempeo
exigido o esperado. El monitoreo se puede aplicar al marco de referencia para la
gestin del riesgo, al proceso para la gestin del riesgo, al riesgo o al control.

Revisin. Accin que se emprende para determinar la idoneidad, conveniencia y

eficacia de la materia en cuestin para lograr los objetivos establecidos. La

38
revisin se puede aplicar al marco de referencia para la gestin del riesgo, al
proceso para la gestin del riesgo, al riesgo o al control.10

5.3 MARCO LEGAL

norma tcnica colombiana ntc-iso31000:2011, esta norma establece una serie de

principios que deben ser satisfechos para hacer una gestin eficaz del riesgo y
tambin recomienda que las organizaciones desarrollen, implementen y mejoren
continuamente un marco de trabajo (framework) o estructura de soporte, cuyo
objetivo sea integrar el proceso de gestin de riesgos.

Por otro lado, la norma ISO 31000:2011 se puede aplicar a cualquier tipo de
riesgo, ya sea por su naturaleza, causa u origen, tanto que sus consecuencias
sean positivas como negativas para la organizacin.

Ley 1523 del 2012 gestin del riesgo, responsabilidad, principios, definiciones y
sistema nacional de gestin del riesgo de desastres.
Ley 9 ttulo iii del 24 de enero de 1979 norma para preservar, conservar y mejorar
la salud de los individuos en sus ocupaciones.

Resolucin n 2400 del 22 de mayo de 1979 por la cual se establecen las normas
sobre vivienda, higiene y seguridad en los establecimientos de trabajo.

Resolucin n 2413 del 22 de mayo de 1979 por la cual se establecen las normas
de higiene y seguridad para la industria de la construccin.

Decreto n 614 del 14 de marzo de 1984 por el cual se determinan las bases para
la administracin y funcionamiento de la salud ocupacional en el pas.

Resolucin n 2013 del 6 de junio de 1986 eleccin, funciones y actividades del

comit de medicina, higiene y seguridad industrial, hoy comit paritario de salud
ocupacional.

INSTITUTO COLOMBIANO DE NORMALIZACIN Y CERTIFICACIN. Administracin y gestin

10

del Riesgo: fundamentos y vocabulario. NTC-ISO 31000. Bogot D.C.: ICONTEC, 2011.

39
Resolucin n 1016 del 31 de marzo de 1989 organizacin, funcionamiento y
forma de los programas de salud ocupacional en las empresas y establece pautas
para el desarrollo de los subprogramas.

Resolucin n 6398 del 20 de diciembre de 1991 se consagra los procedimientos

en salud ocupacional (exmenes de ingreso).

Resolucin n 1075 del 24 de marzo de 1992 por la cual se reglamenta el que los
empleadores deban incluir campaas de frmaco dependencia, tabaquismo y
alcoholismo en el subprograma de medicina preventiva del programa de salud
ocupacional.

Decreto n 1294 del 22 de junio de 1994 por la cual se dictan normas para que las
entidades sin nimo de lucro puedan asumir los riesgos derivados de accidentes
de trabajo y enfermedad profesional.

Decreto n 1295 del 22 de junio de 1994 por el cual se determina la organizacin

y administracin del sistema general de riesgos profesionales.

Decreto n 1831 del 3 agosto de 1994 por el cual se expide la tabla de

clasificacin de actividades econmicas para el sistema general de riesgos
profesionales y dicta otras disposiciones.

Decreto n 1832 del 3 de agosto de 1994 por el cual se adopta la tabla de

enfermedades profesionales.

Decreto n 1530/96 reglamenta paralelamente la ley 100 y el decreto 1295, en

relacin a la informacin sobre centro de trabajo y empresas temporales).

Decreto n 3075(1997) por el cual se reglamenta la ley 09 de 1979 y se dictan

otras disposiciones.

Decreto n 1607/02 se modifica la tabla de clasificacin de actividades

econmicas para el sistema general de riesgos profesionales.

40
Decreto n 2090 de 2003 por el cual se definen las actividades de alto riesgo para
la salud del trabajador y se modifican y sealan las condiciones, requisitos y
beneficios del rgimen de pensiones de los trabajadores que laboran en dichas
actividades.

Ley habeas data mbito de aplicacin. la presente ley se aplica a todos los datos
de informacin personal registrados en un banco de datos, sean estos
administrados por entidades de naturaleza pblica o privada.

Ley 9 ttulo iii del 24 de enero de 1979 norma para preservar, conservar y mejorar
la salud de los individuos en sus ocupaciones.

Ley n 1562 de 2012 modificacin de la actualizacin normativa de los riesgos

laborales.

Decreto n 1443 de 2014 por el cual se dictan disposiciones para la

implementacin del sistema de gestin de la seguridad y salud en el trabajo (sg-
sst).

41
 6. METODOLOGIA

Para el desarrollo de este trabajo se tom como metodologa el mtodo deductivo

de lo general a lo particular, que quiere decir que las conclusiones son una
consecuencia necesaria de las premisas: cuando las premisas resultan
verdaderas y el razonamiento deductivo tiene validez, no hay forma de que la
conclusin no sea verdadera.

Con este mtodo deductivo se empez el trabajo planteando supuestos

(coherentes entre s) que se limitaron a incorporar las caractersticas principales
de los fenmenos

Se desarroll tomando como base el modelo de gestin de riesgos de la norma

ISO 31000 aplicndolo a todos los Procesos del Centro comercial. Con cada uno
de los jefes de reas se realiz la identificacin, anlisis y valoracin de los
riesgos como fue definido en el trabajo segn el marco terico de referencia que
se ha planteado, se definirn los factores de riesgos asociados a las actividades
de cada proceso que a su vez estn asociados al riesgo general.

Una vez definidos los factores de riesgos se estableci que tipo de controles
preventivos y correctivos existen para minimizar el factor de riesgo y lograr as
minimizar el riesgo general en cada proceso llegando por tanto a la fuente
deductiva que para el efecto del trabajo representa el modelo de riesgos.

6.1 DISEO METODOLGICO

La variable independiente que se utilizo es llamada los modelos de riesgos y la

variable dependiente para trabajar fueron los factores de riesgos; los indicadores
fueron los controles de cada factor de riesgo identificado, los procesos del centro
comercial y las observaciones de los puestos de trabajo.

Las tcnicas metodolgicas que se utilizaron para el desarrollo del trabajo fueron:

La observacin y anlisis: inicialmente se realiz la observacin de los procesos

con cada uno de los actores y a travs del anlisis de las actividades que se
llevan a cabo se priorizarn del modelo de riesgos, se identificaron los que
podran llegar a materializarse con las actividades del proceso.

42
Entrevistas a expertos: se realizaron entrevistas a los dueos de los procesos
para establecer con ellos los factores de riesgos que estn asociados al modelo
de riegos definido para el proceso y que podran llegar a materializarse,
estableciendo la probabilidad de ocurrencia y el impacto de llegar a pasar.

6.1.1 Comparacin de la informacin: La informacin obtenida de los expertos

sirvi para realizar la comparacin con las mejores prcticas (normas asociadas a
la Gestin y administracin de los riesgos) que permitieron as encontrar los
controles preventivos y correctivos que minimicen los factores de riegos y as
controlar los riesgos asociados a cada uno de los procesos.

6.1.2 Desarrollo primer objetivo: Definir y desarrollar metodologa para

identificar y controlar el cumplimiento de los requisitos legales del centro
comercial.

Tomando como base el proyecto realizado en V semestre por la autora de este

trabajo de grado, se procedi a revisar, actualizar y validar el cumplimiento de
toda la normatividad legal que debe cumplir el centro comercial.

6.1.3 Desarrollo segundo objetivo: Determinar los procesos estratgicos,

operacionales, y de apoyo para el funcionamiento del centro comercial.

Se procedi a identificar los procesos que intervienen en la gestin del centro

comercial y se plasmaron en un Mapa de Proceso, estableciendo cuales sern
procesos estratgicos, operativo y los procesos de soporte.

6.1.4 Desarrollo tercer objetivo: Aplicar el modelo de gestin de riesgo ISO

31000 en cada uno de los procesos claves del centro comercial.

Este se realiz en dos fases, la primera se llev a cabo en el mes de mayo del
2014 hasta finales del mes de Julio. Se empez con la descripcin de las
funciones de cada proceso y luego la identificacin de cada uno de los riesgos
que aplican a dichos procesos, finalmente se evaluaron, analizaron y trataron,
basndose en el modelo de ISO 31000: 2011.

43
La segunda fase del tercer objetivo fue realizar la comunicacin de los riesgos
identificados, sus tratamientos y sensibilizar al personal sobre el monitoreo
constante a su cumplimiento mediante auditoras a los procesos, realizar
reuniones con el equipo de trabajo, crear indicadores de gestin, trasmitir
boletines y folletos con todos los involucrados.

6.1.5 Desarrollo cuarto objetivo: Presentar propuestas para el mantenimiento y

mejora de la Gestin de Riesgos en el centro comercial con base en la ISO 22301
Gestin de continuidad del negocio.

El ltimo objetivo se realiz mediante la formulacin de propuestas que aporten al

cambio, mantenimiento y mejoramiento del manejo que se lleva a cabo en la
continuidad del negocio para el centro comercial tomando como base la norma
ISO 22301.

44
 7. DESARROLLO DE LOS OBJETIVOS.

7.1 DEFINIR Y DESARROLLAR METODOLOGA PARA IDENTIFICAR Y

CONTROLAR EL CUMPLIMIENTO DE LOS REQUISITOS LEGALES DEL
CENTRO COMERCIAL.

Segn los lineamientos de la norma ISO 31000 para la gestin del riesgo numeral
2.10 es necesario la definicin del marco normativo dentro del contexto externo.
El cumplimiento de requisitos legales es un dominio de control importante dentro
de toda empresa, teniendo en cuenta este dominio de control la empresa podr
evitar incumplimientos de cualquier ley, estatuto, regulacin u obligacin
contractual y de cualquier requisito de seguridad y funcionamiento, que pueda
tener como consecuencia para la empresa algn tipo de multa o demanda. Es
importante identificar cules son los requisitos en cuanto funcionamiento, al
diseo, operacin y gestin de los sistemas de informacin con los que cuenta la
empresa, en este caso siendo un Centro Comercial con una razn social de
Propiedad Horizontal se cuenta con una normatividad especfica y de esta forma
se analiza y evala el cumplimiento de los requisitos legales. Cabe destacar que
estos requisitos pueden cambiar de un pas a otro.

Al momento de identificar la normatividad legal aplicable a la actividad del Centro

Comercial Premier el Limonar, se realiz una bsqueda intensiva de aquellas
normas que aplican, es decir rigen al centro comercial basndose desde las
normas fundamentales que debe tener para funcionar. Tambin aquellas normas
que estn establecidas para ser una gua. (Anexo A).

Se clasificaron las normas encontradas en cuatro diferentes aspectos de acuerdo

a su naturaleza:

Marco legal.

Normatividad sanitaria.

Normatividad de seguridad y salud ocupacional.

Normatividad en comunicaciones.

45
Analizar y evaluar el cumplimiento actual de la normatividad. Para un mejor
anlisis y evaluacin se establecieron tres colores los cuales representaran el
cumplimiento de las normas encontradas:

Figura 4. Colores establecidos para el anlisis y evaluacin de la

normatividad.

CUMPLE CUMPLE NO CUMPLE

PARCIALMENTE

Se verificaron las normas con los documentos soportes confirmando el

cumplimiento de las mismas con ayuda de los responsables de los procesos el
conocimiento de las mismas.

La definicin del contexto externo requiere tambin la definicin de:

Entorno Social: La Responsabilidad Social Empresarial -RSE- va ms all de

los intereses econmicos de los inversionistas e incorpora las demandas y
necesidades de la sociedad.

Entorno Cultural: Los centros comerciales pueden ser considerados como un

espacio pblico, seguro, de encuentro de personas y grupos para socializar y
lugar de escape. En el entorno cultural se debe crear una imagen que concuerde
con los prejuicios de la postmodernidad de la cultura en donde se encuentre
ubicado, ya sea una imagen banal y carente de significado, pero comercial y
llamativa, o con un significado real y profundo fruto de un estudio.

Entorno Poltico: La concentracin de la actividad comercial en grandes centros

comerciales o mall, ubicados generalmente en las periferias urbanas, despliega
unos efectos de gran trascendencia socioeconmica: han revolucionado el sector
de la distribucin minorista y se han convertido en los nuevos escenarios donde
los consumidores representan el acto de la compra, contribuyendo a configurar
con ello una nueva cultura de consumo. El estado es el ente regulador para las

46
empresas en Colombia sin el Estado no se garantizan los fundamentos mismos
de la organizacin econmica de la sociedad. Es claro que tampoco existe
economa sin sociedad y que los mercados no surgen espontneamente de la
naturaleza, ni funcionan en el vaco, sino que para existir necesitan un intrincado
sistema de normas y regulacin.

7.2 DETERMINAR LOS PROCESOS ESTRATGICOS, OPERACIONALES, Y

DE APOYO PARA EL FUNCIONAMIENTO DEL CENTRO COMERCIAL.

La importancia de establecer un mapa de precesos es que facilita a la empresa de

tener un sistema de gestin organizacional, basado en principios de Calidad y
que se centra en los resultados obtenidos de los procesos internos de cada
organizacin. Permite conocer cuales son las fortalezas y debilidades del sistema,
determinar qu procesos son necesarios y cuales no, aquellos que hay que
redisear o mejorar, establecer prioridades de mejora, asignar responsabilidades
explcitas al personal sobre los procesos, aumentar la capacidad de la
organizacin para crear valor y, sobre todo, crea el contexto ptimo que permita la
implantacin y mantenimiento de planes de mejora continua. A la hora de elaborar
un mapa de procesos podemos distinguir tres eslabones principales, proceso:
conjunto de recursos y actividades relacionados entre s que se ejecutan para
transformar unos insumos en productos o servicios, aportando valor aadido al
usuario al que van dirigidos. Podemos distinguir varios tipos:

Procesos estratgicos: son los procesos responsables de analizar las

necesidades y condicionantes de grupos de inters en el largo plazo.

Procesos clave u operativos: son aquellos procesos orientados a generar un valor

aadido sobre una entrada, para conseguir un resultado que sean satisfactorios
tanto para la organizacin como para el cliente final.
Procesos soporte: son los procesos responsables de proveer a la organizacin de
todos los recursos necesarios.

En reuniones con la Gerencia General y el Jefe de Seguridad y Servicios se

revisaron las actividades desarrolladas por el centro comercial y acorde a la
operacin ejecutada se identificaron los procesos que aplicaban y tomando como
base las mismas condiciones de grupos mencionados arriba se defini el mapa de
proceso para la organizacin, los colores y el diseo fueron autoria propia, el cual
se detalla de la siguiente manera:

47
Procesos Estrategicos:

Direccionamiento Estrategico

Gestion de proyectos

Procesos operativos:

Mercadeo

Seguridad

Mantenimiento

Servicios Generales

Facturacion

Procesos de soporte:

Gestion Financiera

Contratacion

Administracion de recursos de TI

Gestion Humana

A continuacin se podr observar el mapa de procesos:

48
Figura 5. Mapa de procesos del Centro Comercial Premier el Limonar.

7.3 APLICAR EL MODELO DE GESTIN DE RIESGO ISO 31000 EN CADA

UNO DE LOS PROCESOS CLAVES DEL CENTRO COMERCIAL.

7.3.1 Establecimiento del contexto: La administracin de riesgos es reconocida

como una parte integral de las buenas prcticas gerenciales. Es un proceso
interactivo que consta de pasos, los cuales, cuando son ejecutados en secuencia,
posibilitan una mejora continua en el proceso de toma de decisiones.

Administracin de riesgos es el trmino aplicado a un mtodo lgico y sistemtico

de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y
comunicar los riesgos asociados con una actividad, funcin o proceso de una
forma que permita que el centro comercial pueda minimizar prdidas y maximizar
oportunidades. Administracin de riesgos es tanto identificar oportunidades como
evitar o mitigar prdidas.

49
La definicin del contexto desarrollado en el primer y segundo objetivo de este
trabajo, permiti definir los parmetros bsicos dentro de los cuales deben
administrarse los riesgos y para proveer una gua para las decisiones dentro de
estudios de administracin de riesgos ms detallados. Esto establece el alcance
para el resto del proceso de administracin de riesgos.

La administracin del centro comercial decidi trabajar el contexto a nivel de los

procesos identificados en el mapa de procesos.

7.3.2 Identificacin de riesgos: Esta fase es fundamental en la gestin de

riesgos, ya que todo el proceso depende de la calidad y veracidad de la
informacin recopilada para identificar los riesgos, y as mismo, como resultado
los riesgos identificados sern la base del anlisis generado posterior mente.

Para iniciar la identificacin de riesgos en el centro comercial, dadas las

condiciones propias de este tipo de empresa (Propiedad Horizontal) siendo una
pyme y perteneciendo al sector de servicios cuenta con: 1) poca disponibilidad de
informacin histrica, 2) pocos recursos de personal para laborar en el rea
administrativa, y 3) conocimiento medio sobre condiciones del entorno; es
necesario seguir las siguientes aplicaciones para obtener un listado caracterizado
de los riesgos presentes en cada proceso.

Se inici por recolectar la mayor cantidad de informacin posible para proveer una
base inicial y as poder identificar los riesgos por procesos. Dentro de esta
informacin se encontraron: reportes de accidentes en los procesos de seguridad
y mantenimiento, auditorias de la revisora fiscal, bibliografa especializada,
bsquedas por internet, resultados de experiencias desarrolladas por el centro
comercial, entre otros.

La informacin recolectada fue compartida a todos los lderes expertos de los

procesos para la identificacin de los riesgos. Se realiz una entrevista con cada
lder de proceso e implemento una lluvia de ideas donde se clasificaron los
diferentes riesgos que se pudiese materializar. Una vez terminado el listado de
dichos riesgos, se incorporaron en la matriz de riesgos de acuerdo al contexto
establecido en las actividades de cada proceso.

50
7.3.2.1 Definicin de los factores de riesgos: La definicin de los factores de
riesgos permiti determinar las principales fuentes o caractersticas de cada
riesgo para poder ejecutar una posterior evaluacin de forma acertada. Los
factores de riesgo, son aquellas fuentes generadoras de eventos que pueden
originar prdidas en las operaciones o afectar la obtencin de los objetivos
generales o de los procesos. Corresponden entonces, a aquellos agentes cuya
variacin imprevista puede ocasionar resultados operativos adversos. Dichos
factores pueden ser internos o externos a la organizacin:

Son factores internos de riesgo: la toma de decisiones, los recursos humanos,

los procesos, la tecnologa y la infraestructura, sobre los cuales el centro
comercial puede tener un control directo.

Son factores externos de riesgo: los acontecimientos externos cuyas causas y

origen escapan al control a la organizacin y pueden estar relacionados con
fuerzas de la naturaleza o con actuaciones de terceros, por ejemplo, cambio en
las regulaciones o instauracin de procesos jurdicos en contra de la empresa y
decisiones judiciales o administrativas adversas.

A continuacin se presenta el cuadro donde se relacionan los factores de riesgos

establecidos para cada uno de los procesos;

51
Cuadro 1. Definicin y clasificacin de factores de riesgo para cada proceso.

AREAS DE IMPACTO

PROCESOS
ESTRATEGICOS, OPERATIVOS Y DE SOPORTE.

Direccionamiento Estratgico

Administracin recursos TI
N FACTORES DE RIESGO

Gestin de Proyectos

Servicios Generales

Gestin Financiera

Gestin Humana
Mantenimiento

Contratacin
Facturacin
Mercadeo
Seguridad
1 RIESGO DE INCUMPLIMIENTO LEGAL X X X X X

2 RIESGOS FINANCIEROS X X X

3 DAOS O DESTRUCCIN DE ACTIVOS X X

4 RIESGOS DE RECURSOS DE TI X

5 RIESGOS AMBIENTALES X X

6 DECISIONES ERRNEAS X X X X X X X

7 PRDIDA DE IMAGEN X X X

8 RIESGOS DE SALUBRIDAD X

9 COMPORTAMIENTO HUMANO X X X X X X X X X X

7.3.3 Anlisis de riesgos: Continuando con la metodologa de la Norma ISO

31000:2011, se procedi a calificar el riesgo a partir de los datos variables de la
probabilidad y del impacto asociado al riesgo.

Para poder proceder con la ponderacin de estas variables se definieron bajo dos
tablas, una para cada variable, los rangos de calificacin de la probabilidad y el
impacto para cada riesgo. En cada tabla se asign una letra correspondiente para

52
darle una prioridad utilizando las palabras alto medio y bajo, estas palabras
ayudan a la calificacin y evaluacin dando mayor valor al impacto, puesto que
este ltimo es el que afecta en mayor medida a la empresa.

A continuacin se presenta a modo de ejemplo la tabla de la calificacin de la

probabilidad en tabla 1 para el centro comercial.

Tabla 1. Variable de calificacin de la probabilidad.

MEDIDAS CUALITATIVAS DE PROBABILIDAD

NIVEL DESCRIPTOR EJEMPLO DE DESCRIPCIN DETALLEDA

A ALTA Afecta en alto grado al proceso.

M MEDIA Afecta en grado medio al proceso.

B BAJA Afecta en grado bajo al proceso.

As mismo, se presenta a continuacin la tabla de calificacin de impacto en la

tabla 2 para el centro comercial.

Tabla 2. Variable de calificacin del impacto.

MEDIDAS CUALITATIVAS DE IMPACTO

NIVEL DESCRIPTOR EJEMPLO DE DESCRIPCIN DETALLEDA

A ALTA Es muy factible que el riesgo se presente.

M MEDIA Es factible que el riesgo se presente.

B BAJA Es muy poco factible que el riesgo se presente.

Cada empresa define sus rangos y describe cada nivel de acuerdo con la
naturaleza de la empresa, tipo y edad en el mercado; Por lo cual, las tablas
anteriores se presentan nicamente a manera de ejemplo.

53
Con esta informacin definida, se toma cada uno de los riesgos de los procesos
definidos y se verificaron sus letras asignadas en trminos de probabilidad y en
trminos de impacto.

Por ejemplo, si tomamos el proceso de direccionamiento estratgico y contamos

con el riesgo como: Definir planes de accin que no cumplan con las estrategias
definidas para el centro comercial obtuvo una calificacin con una probabilidad
media por ser un evento posible, y con un impacto alto por tener un fuerte efecto
si llegara a suceder.

Los datos obtenidos en la fase de identificacin de riesgos se consolidan en una

matriz como se presenta a continuacin.

Figura 6. Ejemplo calificacin y valoracin de un riesgos del proceso

direccionamiento estratgico.

7.3.4 Evaluacin del riesgo: Para evaluar los riesgos se determina la gravedad
de los riesgos, clasificndolos en tres tipos: aceptables, graves e inaceptables, tal
como se describen a continuacin en la tabla 3.

54
Tabla 3. Clasificacin de riesgos segn gravedad.

Se requiere accin inmediata, planes de tratamiento

A Inaceptable: Riesgo extremo requeridos, implementados y reportados a la Junta
Directiva.
Se requiere atencin de los lderes de procesos,
B Grave: riesgo alto planes de tratamiento, implementados y reportados a
los gerentes de rea.

Se administra con procedimientos de controles

C Aceptable: riesgo Bajo
rutinarios.

Es importante anotar que para el caso del riesgo aceptable, la recomendacin no

es no tomar ningn tipo de accin. Sino por el contrario administrarlo con
actividades de control que mantengan al riesgo en esta calificacin y evite que se
conviertan en riesgos graves inaceptables.

El riesgo fue clasificado segn los datos de la tabla anterior los cuales se
obtuvieron a partir de los resultados de cruzar las variables de probabilidad e
impacto, en una matriz que define la zona de gravedad del riesgo. La matriz que
determina los niveles de riesgo y su prioridad que se presentan a continuacin en
la tabla 4.

Tabla 4. Matriz de evaluacin del riesgo cruce de variables.

PROBABILIDAD

ALTA B A A

MEDIA B B A

BAJA C B B

BAJO MEDIO ALTO

IMPACTO

De esta forma, cada uno de los riesgos tendr asignado un nivel de gravedad, el
cual permitir al centro comercial priorizar e indicar como debe tratarse cada uno
de ellos. As entonces se complementa la tabla 5 con el resultado de la evaluacin
del riesgo:

55
Figura 7. Resultado de evaluacin de riesgos

7.3.5 Tratamiento de riesgos: De acuerdo con los resultados obtenidos en la

evaluacin de riesgos, cada una de las zonas de gravedad del riesgo tiene
implcitas las medidas de tratamiento que deben tomarse para cada riesgo como
fue explicado previamente en el marco terico segn el modelo de la norma ISO
31000 (aceptar, eliminar, transferir, proteger, prevenir o retener). As entonces, la
matriz de evaluacin de riesgos se complementa con acciones y tratamientos.

Vale la pena anotar que las acciones a tomar y los tratamientos a seguir estn
limitadas por las opciones presentes en el mercado, dado que en algunos casos
as se quiera, por ejemplo transferir el riesgo, no se encontraran aseguradas con
ese tipo de pliza. Dado el caso, se deber tomar la mejor opcin viable para
afrontar el riesgo. Mismo caso que puede ocurrir si los recursos del centro
comercial no son suficientes para cubrir las acciones resultantes de la matriz.

De esta forma se pretende que para cada uno de los riesgos evaluados, se
establezca el tipo de accin a tomar segn la matriz. Para aquellos casos en los
cuales la accin corresponda a proteger y prevenir, ser necesario definir los
controles a aplicar. Para ello se incluy dentro de la matiz una columna de
monitoreo y seguimiento.

56
7.3.6 Monitoreo y seguimiento de los riesgos: El monitoreo y seguimiento es
una actividad fundamental para poder determinar hasta qu punto, la definicin de
las medidas de control fue adecuada. Para ello, se realiz un instructivo (Anexo B)
para la administracin del riesgo, que permite el continuar con el monitoreo y
control de la matriz de riesgos. En este instructivo se define el objetivo de la
gestin del riesgos y establece las medidas de evaluacin, como valorar dichos
riesgo y adems que los lderes de procesos continen con la metodologa, sepan
en que tiempo deben revisar y hacer el seguimiento y monitoreo oportuno.

El monitoreo constante se realizar con base en la medidas de tratamiento

diseadas en la fase anterior. Gracias a que las mismas son requeridas en el
programa general de tratamientos de riesgos, las actividades de monitoreo
consideradas en la supervisin constante de que lo all se cumple. Se sugiere por
efecto de control, que se registre la verificacin como evidencia de que el proceso
de monitoreo fue llevado a cabo y especificar que no han producido resultados
fuera de los definidos como tolerables.

Finalmente podemos definir que construir una matriz de riesgos por procesos es
tener una herramienta de control y de gestin normalmente utilizada para
identificar las actividades procesos, los factores de riesgos y los respectivos
riesgos por cada uno de los procesos; adems definir las cusas y efectos de
dichos riesgos con su evaluacin valoracin para tener la prioridad de estos y del
mismo modo definir las acciones y tratamientos, continuando con el monitoreo y
seguimiento de la matriz de gestin de riesgos por procesos (Anexo C).

7. 4 PRESENTAR PROPUESTAS PARA EL MANTENIMIENTO Y MEJORA DE

LA GESTIN DE RIESGOS EN EL CENTRO COMERCIAL CON BASE EN LA
ISO 22301 GESTIN DE CONTINUIDAD DEL NEGOCIO.

La implementacin y certificacin del sistema de gestin de continuidad de

negocio (BCM, por sus siglas en ingls Business Continuity Management)
garantiza que la empresa pueda funcionar, incluso cuando ocurran sucesos
imprevistos, grandes o pequeos. Un sistema eficiente de BCM le ayuda a
identificar los riesgos y determinar la forma de tratar con ellos antes de que se
produzcan los incidentes.

Un sistema de BCM puede ayudar a entender la preparacin de su empresa,

obtener una mejor visin de los procesos y ayudar a mejorarlos, y asegurar una
mnima interrupcin del flujo de trabajo en caso de incidentes. El sistema BCM

57
puede evitar que los incidentes se conviertan en una verdadera crisis, preservar la
reputacin, la posicin en el mercado y mantener o aumentar la rentabilidad.11

De acuerdo a lo anterior, se defini el cuadro para la continuidad del centro

comercial premier, a partir de los riesgos identificados en la matriz de procesos,
con un nivel de gravedad alto, se present la propuesta para la mejora de la
gestin de riesgo tomando como base la Norma ISO 23301 y as proteger al
centro comercial de incidentes que provoquen una interrupcin en el proceso y
reducir la probabilidad de que se produzcan y garantizar la recuperacin de su
empresa.

Tomando como base la Norma ISO 22301 en la clusula nmero 10 mejora

dice: No existe un sistema de gestin perfecto desde el principio, y las
organizaciones y sus entornos estn cambiando constantemente. La clusula 10
define las acciones a tomar para mejorar las SGCN en el tiempo y asegurar que
se aborden las acciones correctivas derivadas de las auditoras, revisiones,
ejercicios y as sucesivamente.12

Por esta razn se realiz el cuadro de gestin de continuidad del negocio (Anexo
D) el centro comercial con las siguientes variables:

Nombre del proceso con sus respectivos riesgos con nivel de gravedad alto

Responsable del proceso.

Qu hacer?

A quin debe llamar? con su respectivo contacto y nmeros telefnicos para

comunicarse lo ms pronto posible.

La variable observaciones.

11
ORTIZ ARCILA, Sergio; Gestin de la continuidad del negocio, Parque de Negocios Mas Blau,
Barcelona Espaa, dnvba.com [consultado 08 de Noviembre de 20014]. Disponible en Internet:
http://www.dnvba.com/es/Certificacion/Sistemas-de-Gestion/Gestion-de-continuidad-de-
negocio/Pages/default.aspx
12
INSTITUTO COLOMBIANO DE NORMAS TCNICAS y CERTIFICACIN. Trabajos escritos:
presentaciones y referencias bibliogrficas. NTC-ISO 22301. Segunda actualizacin. Bogot D.C.
ICONTEC, 2008, 10 p.

58
 8. CONCLUSIONES

La correcta administracin del riesgo desde el punto de vista de identificacin,

manejo y control de los requisitos legales que le aplican, permite que el Centro
Comercial Premier el Limonar pueda reducir la incertidumbre presente en todas
las actividades relacionadas con los procesos y tomar decisiones que permitan
garantizar el cumplimiento con la normatividad legal vigente.

La gestin de riesgos por procesos, requiere contar con un mapa de proceso

como punto de partida promoviendo beneficios reales para la organizacin, dado
que permite minimizar los riesgos que impactan al logro de los objetivos
diseados por la alta gerencia para cada proceso. Permite adems estudiar y
controlar todas las varales que puedan alterar al desarrollo del proceso. En
aquellos casos, donde las variables no pueden ser necesariamente controladas
para dicho aseguramiento, la gestin del riesgo permite establecer medidas de
contingencia que pueden ser adoptadas por la empresa para minimizar lo que
ocurra durante la materializacin del riesgo por procesos.

Gracias a la metodologa propuesta en el presente trabajo de grado, permiti

que el centro comercial pueda definir sus propios criterios de identificacin,
valoracin y anlisis de los riesgos por procesos, segn sus condiciones,
actividades, naturaleza, entre otros. Esto le permitir al centro comercial contar
con una herramienta flexible que responde fcilmente a sus propias necesidades
pero guarda las condiciones de la metodologa de la ISO 31000:2011,
estructurada que arroja resultados fciles de monitorear.

Con este trabajo se aprendi que para llevar acabo el anlisis de riesgos por
procesos de una empresa pequea, en este caso un centro comercial, es
necesario poder involucrar a todos las partes de la empresa, entendiendo que el
riesgo afecta a todas las reas o procesos en este caso, y por lo mismo, la
ausencia de una de ellas, sesgara el anlisis y la evaluacin posterior que sea
realizada; adicionalmente a la posibilidad de que no se complementen riesgos que
puedan materializarse posteriormente y afectar negativamente a la organizacin.
Adicionalmente me permiti practicar los conocimientos tericos adquiridos en
aula.

59
 9. RECOMENDACIONES

Continuar con la metodologa desarrollada en este trabajo de grado para la

gestin y administracin del riesgo, teniendo en cuanta los procesos establecidos
en el mapa de proceso, identificando su madurez por medio de indicadores que
permitan comparar ao a ao el comportamiento de estos.

Realizar el seguimiento y monitoreo a los tratamientos de los riesgos

identificados y evaluados en la matriz de riesgos por procesos de acuerdo al
instructivo definido para ello bajo responsabilidad de los lderes de proceso a fin
de gestionar en la organizacin una verdadera cultura de administracin de los
riesgos por proceso.

Utilizar y comunicar el plan de gestin de continuidad del negocio propuesto,

realizar actualizaciones peridicas y recomendaciones de mejora continua que
permitan activarlo con eficacia en el momento en que la organizacin lo requiera.
Se sugiere efectuar simulacros que permitan evaluar eficacia con anticipacin a
un posible evento que se presente.

Conformacin de un comit de riesgos o asignacin de un responsable de la

supervisin de riesgos el centro comercial, que contribuya en la administracin y
control de los mismos, que garantice que las actividades incluidas en la
metodologa se ejecute adecuadamente, y que la informacin se mantenga
actualizada para efectos de consulta, control y monitoreo.

Efectuar revisin y actualizacin anualmente a la matriz de riesgos con

participacin de la Alta Gerencia a fin de que se analicen los resultados por
proceso, los cambios del entorno, etc., y se tomen decisiones respecto a
necesidades de recursos y dems.

60
 BIBLIOGRAFA

ENJUNTO RAMOS, Joseba. Conceptos de Continuidad de Negocio, [en lnea].

Espaa: The British Standards Institution 2003, [consultado 04 de Agosto de
2014]. Disponible en Internet: http://www.bsigroup.com/es-ES/ISO-22301-
continuidad-de-negocio/

GARCIA FORT, Javier. Plan de continuidad del negocio, Global trade Security.
ICAI Universidad Pontificia Comillas. Bogot, 2 ed, 2011.

HERNADEZ CLAVIJO, Rubn. El enfoque basado en procesos La Gestin por

procesos, Grafico de Ministerio de fomentos, IV.3, 6 p.

HERNADEZ CLAVIJO, Rubn. Mapa de procesos. La Gestin por procesos,

Grafico de Ministerio de fomentos, IV.3, 10 p.

INSTITUTO COLOMBIANO DE NORMALIZACIN Y CERTIFICACIN.

Administracin y gestin del Riesgo: fundamentos y vocabulario. NTC-ISO 31000.
Bogot D.C.: ICONTEC, 2011.

INSTITUTO COLOMBIANO DE NORMAS TCNICAS y CERTIFICACIN.

Trabajos escritos: presentaciones y referencias bibliogrficas. NTC-ISO 22301.
Segunda actualizacin. Bogot D.C. ICONTEC, 2008, 10 p.

INSTITUTO COLOMBIANO DE NORMAS TCNICAS y CERTIFICACIN.

Trabajos escritos: presentaciones y referencias bibliogrficas. NTC-ISO31000.
Bogot D.C. ICONTEC, 2011. 16 p

MINISTERIO DE FOMENTOS. La Gestin por procesos: El enfoque basado en

procesos, [en lnea] Edicin Mayo 2005, V.3. 6 p [consultado el 14 de Agosto
2014] Disponible en internet: http://www.fomento.es/NR/rdonlyres/9541ACDE-
55BF-4F01-B8FA-
03269D1ED94D/19421/CaptuloIVPrincipiosdelagestindelaCalidad.pdf

61
MINISTERIO DE FOMENTOS. La Gestin por procesos: Los procesos en la
organizacin, [en lnea] Edicin Mayo 2005, IV.5. 8 p [consultado el 14 de Agosto
2014] Disponible en
internet:http://www.fomento.es/NR/rdonlyres/9541ACDE55BF4F01B8FA03269D1
ED94D/19421/CaptuloIVPrincipiosdelagestindelaCalidad.pdf

ORTIZ ARCILA, Sergio; Gestin de la continuidad del negocio, Parque de

Negocios Mas Blau, Barcelona Espaa, dnvba.com [consultado 08 de Noviembre
de 20014]. Disponible en Internet:
http://www.dnvba.com/es/Certificacion/Sistemas-de-Gestion/Gestion-de-
continuidad-de-negocio/Pages/default.aspx

RODRIGUEZ TAYLOR. Elizabeth. Modelo Estndar de Control Interno para el

Estado Colombiano. [En lnea].Bogot, Colombia. Diciembre de 2008, versin 2.
38 p [consultado 08 de Noviembre de 2014]. Disponible en Internet:
http://portal.dafp.gov.co/form/formularios.retrive_publicaciones?no=579

RODRIGUEZ TAYLOR. Elizabeth. Modelo Estndar de Control Interno para el

Estado Colombiano. [en lnea].Bogot, Colombia. Diciembre de 2008, versin 2,
48 p. [consultado 08 de Noviembre de 2014]. Disponible en Internet:
http://portal.dafp.gov.co/form/formularios.retrive_publicaciones?no=579.

Sistemas de Gestin & Continuidad del Negocio ISO 22301:2010, Beneficios:

Qu nos aporta la implantacin de una ISO 22301? [en lnea]. Marzo 21 del
2013. [Consultado 04 de Agosto de 2014] Disponible en internet:
http://normaiso22301.com/iso-22301-integracion-sistemas-de-gestion/

SVARZMAN, Martn. Laboratorio Nacional de Gestin del Riesgo. Medelln,

Colombia. 2013.

62
 ANEXOS

Anexo A. Matriz de requisitos legales. (Se encuentra en el cd)

Anexo B. Instructivo para le gestin del riesgos por procesos.

1. OBJETIVO

Las directivas del Cetro Comercial de forma peridica debern: Identificar,

analizar y evaluar los riesgos para asegurar el tratamiento que blinde al centro
comercial de los riesgos generados en el desarrollo de los procesos estratgicos,
operativos y de apoyo. Dicho tratamiento debe estar encaminado a evitar,
prevenir, proteger, transferir, aceptar o retener el riesgo que garantice la mejora
continua de los procesos.

2. ALCANCE

La Gestin de Riesgos se definir para todos los Procesos del Centro Comercial
desde la Identificacin de los riegos su anlisis, valoracin tratamiento y
monitoreo

3. BENEFICIOS DE MANTENER UN MODELO DE GESTIN DE RIESGOS

1. Fomenta la gestin proactiva en lugar de la reactiva.

2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los

niveles de la organizacin.

3. Mejora la identificacin de oportunidades y amenazas.

4. Cumple con los requisitos legales y normativos aplicables as como las normas
internacionales.

5. Mejora la informacin financiera.

6. Mejora la gestin empresarial.

7. Mejora la confianza de los grupos de inters (stakeholders).

8. Establece una base fiable para la toma de decisiones y planificacin.

9. Mejora los controles.

10. Reparte y utiliza de forma efectiva los recursos para la gestin de riesgos.

63
11. Mejora la eficacia y la eficiencia operacional.

12. Aumenta la seguridad y salud.

13. Mejora la prevencin as como la gestin de incidentes.

14. Minimiza las prdidas.

15. Mejora el aprendizaje organizativo.

16. Mejora la resistencia organizativa.

Un Manejo de Riesgos Efectivo, requiere que una organizacin en todos sus

niveles, cumpla con los siguientes principios: La gestin de riesgos debe:

1. Crear valor y proteger el valor

2. Ser parte del proceso organizacional

3. Ser parte de la toma de decisiones

4. Orientarse expresamente a la incertidumbre

5. Ser sistemtica, estructurada y oportuna

6. Basarse en la mejor informacin disponible

7. ser hecha a la medida de la empresa

8. tomar en cuenta los factores humanos y culturales

9. ser transparente e inclusiva

10. ser dinmica, iterativa y responder a los cambios

11. facilitar el mejoramiento continuo en la empresa

64
4. PROCESO GESTIN DEL RIESGO

El xito de la Gestin de Riesgos depender de la efectividad de la estructura

gerencial que proporcione bases y arreglos organizacionales para disear,
implementar, monitorear, revisar y para el mejoramiento continuo de la gestin de
riegos a travs de todo el centro comercial.

ESTRUCTURA PARA GESTION DE RIESGOS.

Las bases incluyen: poltica, objetivos, mandato y compromiso para administrar

los riesgos los arreglos organizacionales incluyen: planes, relaciones,
responsabilidades, recursos, procesos y actividades. La gestin de riesgos en la
organizacin,(aplicando los principios y operando dentro de la estructura
diseada),deber corresponder a un proceso lgico y sistemtico, que permita
anticipar y conocer los riesgos y decidir cundo y de qu manera modificarlos,
acompaado de manera continua de comunicacin con los interesados y de
monitoreo y control de su desarrollo.

4.1 ESTABLECER CONTEXTO

El respaldo de la alta direccin es un elemento clave en el desarrollo de esta

etapa. El contexto incluye el mapa de procesos donde se ilustra todos los
aspectos funcionales para el centro comercial, se encuentran los procesos
estratgicos, operacionales y de apoyo, este mapa de procesos sirve para
identificar mejor los riesgos y poderlos clasificar de acuerdo al rea donde se
materializan y la poltica y metas organizacionales ayudan a definir los criterios
por los cuales se decide si un riesgo es aceptable o no, y forma la base de
opciones para su tratamiento.

En la definicin de la estructura se involucra la separacin de la actividad o

proyecto en un conjunto de elementos. Estos elementos ofrecen una estructura
lgica para la identificacin y anlisis que ayuda a garantizar que no se pasen por
alto riesgos significativos.

65
4.2 IDENTIFICAR RIESGOS

Analizar:

Qu puede ocurrir?
Cmo puede suceder?
Quin puede generarlo?
Por qu se puede presentar?
Cundo puede ocurrir?

Identificar los riesgos administrar a travs de un proceso amplio, sistemtico y

estructurado.

Se debe incluir todos los riesgos potenciales (estn o no bajo control) para no
excluirlos del anlisis posterior.

Una vez se establece el contexto de Riesgos en la Organizacin, se procede a

Identificar los riesgos. Esta es tal vez la etapa ms importante de toda la gestin
de riesgos. En la grfica observamos la secuencia que estamos desarrollando:

66
La identificacin de Riesgos permitir a la Organizacin, poner al descubierto las
situaciones que podran afectarle en relacin a los peligros a los cuales se
enfrenta a consecuencia de sus actividades normales

En primera instancia hemos de preguntarnos, que puede suceder?, cmo y por

qu puede suceder?, pero tambin, quien puede generar el riesgo y cuando
puede materializarse ese riesgo.

Para identificar los riesgos debemos definir cules son las herramientas y tcnicas
apropiadas para lograr esta identificacin. Entre los mtodos ms empleados para
identificar los riesgos se encuentran:

Las listas de chequeo

Juicios basados en experiencia y registros
Diagramas de flujo
Lluvia de Ideas
Anlisis de Sistemas
Anlisis de Escenarios

67
Cualquiera de estas herramientas o mtodos que se utilicen, tiene como propsito
identificar los eventos que puedan presentarse en cada proceso desarrollado por
la organizacin y que de algn modo afecte el logro de los objetivos.

4.3. ANALISIS DEL RIESGO

El tercer paso dentro de la gestin de riesgos consiste en el Anlisis. Este anlisis

no es otra cosa que la Calificacin del Riesgo en trminos de Probabilidad
(Frecuencia) e Impacto (Consecuencia).

Una vez se ha identificado el riesgo, es necesario determinar cada cuanto puede

llegar a materializarse el riesgo y si esto se da, cul sera el dao que podra
causar.

Algunas metodologas incluyen otras varias adicionales al Impacto y a la

Probabilidad para analizar el riesgo. Estas son la exposicin al riesgo y el nivel de
seguridad con el que se cuenta. Para efectos prcticos y facilitar el proceso de
Gestin de Riesgos, solo consideremos en nuestro curso y en nuestra
metodologa, las dos primeras variables enunciadas, La Probabilidad y El
Impacto.

Existen varios mtodos para analizar los riesgos, algunos cualitativos, otros
cuantitativos. Los primeros se utilizan cuando la Organizacin no dispone de
informacin necesaria o suficiente sobre la ocurrencia de los riesgos y adems la
consecucin de esta informacin resultara ms costosa que el beneficio que se
pretende obtener de su anlisis. En principio, este ser el modelo que
adoptaremos para nuestra Gestin de Riesgos.

Existen por otra parte, mtodos cuantitativos, numricos, que utilizan modelos
matemticos que utilizan informacin previa, estadstica, histrica que permite un
anlisis mucho ms preciso sobre el cual se vaticine o se realicen predicciones
respecto de la posible ocurrencia de un evento determinado.

Estas mediciones en las que se multiplique el Impacto por la Probabilidad,

permitirn analizar el riesgo de una manera ms objetiva, determinando los
diferentes niveles en que pueda catalogase el mismo, bien sea Alto, Medio o Bajo.

El Objetivo del Anlisis consiste entonces en considerar las fuentes generadoras

de riesgos, su impacto y la probabilidad que estos ocurran. Con base en esta
consideracin, se podr separar a los riesgos, bajo el criterio de riesgos
aceptables o no aceptables, riesgos menores, riesgos altos entre otros.

68
Tanto para el clculo de la Probabilidad como para el Impacto, debe considerarse
que controles tiene la organizacin, que sistemas o procedimientos tiene para
controlar el riesgo.

Teniendo en cuenta los controles existentes, se debe evaluar la magnitud del

dao que pudiera causar el riesgo y cada cuando podra presentarse. Si no se
dispone de informacin estadstica, de informes previos o de informacin
especfica, pueden hacerse valoraciones subjetivas basadas en la creencia de un
individuo o de un grupo respecto de la probabilidad de ocurrencia de un hecho y
de la consecuencia que podra causar.

Durante este proceso es importante eliminar los sesgos subjetivos, por tanto ha
de definirse previamente las fuentes de informacin que permitan obtener la
mayor informacin disponible respecto de experiencia relativa a los riesgos.

El anlisis tanto cuantitativo como cualitativo debe incluir la construccin de una

tabla de valoracin, tanto para la probabilidad como para el impacto. Por tanto, en
lneas subsiguientes presentaremos una gua para la construccin de estas
tablas.

4.4 VALORACION DEL RIESGO

Es comn encontrar en la bibliografa relativa a la gestin de Riesgos, una

caracterstica respecto a la metodologa de valoracin de los riesgos, en cuanto a
la presencia de mltiples tablas que describen el impacto y la probabilidad de
ocurrencia de los riesgos. En nuestro modelo, construiremos una tabla general
para describir el impacto y a esta le incluiremos tambin la valoracin de la
probabilidad.

Lo anterior podra parecer poco objetivo, pero en realidad es muy prctico y

permite la implementacin sencilla del Proceso de Gestin de Riesgos. Conforme
al grado de madurez de la Organizacin en cuanto a la valoracin de sus riesgos,
podra incluirse posteriormente nuevas tablas especficas para el clculo de los
riesgos. Para este inicio trabajaremos por tanto con una sola tabla.

Hablemos primero de la probabilidad de ocurrencia de los riesgos; la probabilidad

determina cada cuanto podra ocurrir los riesgos, esto se mide en relacin al
tiempo, cada X nmero de das, meses, anos, etc.

Tanto para la medicin de la probabilidad como del impacto debemos construir

unas escalas. La valoracin del impacto permite calificar el riesgo en trminos de
la consecuencia que pueda producir si ha de materializarse. Este impacto puede
manifestarse en varios campos, por ejemplo desde el punto de vista econmico,
de imagen o de dao en las personas.

69
En la grfica siguiente se observan las escalas de estas dos variables:

MEDIDAS CUALITATIVAS DE IMPACTO

NIVEL DESCRIPTOR EJEMPLO DE DESCRIPCIN DETALLEDA

A ALTA Es muy factible que el riesgo se presente.

M MEDIA Es factible que el riesgo se presente.

B BAJA Es muy poco factible que el riesgo se presente.

MEDIDAS CUALITATIVAS DE PROBABILIDAD

NIVEL DESCRIPTOR EJEMPLO DE DESCRIPCIN DETALLEDA

A ALTA Afecta en alto grado al proceso.

M MEDIA Afecta en grado medio al proceso.

B BAJA Afecta en grado bajo al proceso.

Estas tablas pueden tener diferentes valoraciones conforme a los riesgos

especficos de cada empresa. Estas tablas deben ser construidas conforme a las
operaciones que desarrolla la empresa. No es lo mismo la tabla de valoracin del
impacto en las personas, para una empresa de construccin, que para una
empresa de asesoras contables. Se debe considerar la naturaleza de la empresa,
el riesgo de la empresa, el entorno la misma.

4.5 TRATAMIENTO DEL RIESGO

Una vez identificados, analizados y valorados los riesgos se procede a identificar

y definir opciones de tratamientos para preparar e implementar planes que
conduzcan a:

Evitar el riesgo
Reducir probabilidad
Reducir consecuencias

70
 Transferir el riesgo
Evaluar costo beneficio

Seleccionar e implementar las opciones que se consideren ms adecuadas para

manejar los asuntos de riesgo de acuerdo a la gravedad relativa de cada uno
ellos, a las posibilidades reales para su intervencin y en funcin de los objetivos
estratgicos de la organizacin.
El tratamiento de los riesgos debe incluir la evaluacin de las diferentes
alternativas de control, de la accin de las mismas sobre el riesgo y del riesgo
residual resultante

4.6 MONITOREAR Y REVISAR LOS RIESGOS

Definidos los tratamientos se procede asignar un responsable de la

implementacin del tratamiento, preferiblemente jefes o responsables de los
procesos, y se asigna fecha de seguimiento para evidenciar efectividad de los
planes, estrategias y sistemas de administracin. Dicho tiempo es definido en
periodos semestrales para cada lder de procesos y anual para el personal
encargado de consolidar y manejar la matriz de gestin de riesgos por procesos.

Permanente se debe orientar, indagar e intercambiar informacin con todos los

interesados internos y externos, para garantizar que el proceso de gestin de
riesgos pueda desarrollarse de una manera adecuada, identificando y teniendo en
cuenta los intereses de los terceros vinculados. Permanente se debe monitorear y
revisar el desarrollo del proceso de gestin de riesgos, e introducir los ajustes
requeridos para el xito del mismo.

71
 Anexo C. Matriz gestin de riesgos por procesos (Se encuentra en el CD).

Anexo D. Cuadro de gestin de continuidad del negocio (Se encuentra en el

CD).

72